另类后门，轻松绕过系统密得验证

一、后门构思　　原本是想弄个粘滞键后门，想想还是算了，粘滞键后门太多人用了，还是弄点不常用的吧。找了半天，决定在辅助工具管理器上面下手（可按Win+U打开）。但是不能直接从它身上下手，辅助工具管理器里面有两个小工具，一个是放大镜（“magnigy.exe”），一个是屏幕键盘(“osk,exe”)。我的构思是这样的，将放大镜改名为“magnigyl.exe”，再把我们的后门*到System~9录下，更名为“magnfgy.exe”。当我们的后门打开时，检测NumLock灯是否亮起，再检测CapsLock灯是否亮起，最后检测ScrolILock灯是否亮起，如果是的话，添加一个用户，没有的话则删除特定的用户。

整理分享另类后门，轻松绕过系统密得验证 ，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:,内容如对您有帮助，希望把内容链接给更多的朋友！

二、编程实现　　编程选择VB，IDE是VB6.0。我们做这个后门需要用上API函数，什么是API函数呢？API说到底就是一系列的底层函数，是*提供给用户用于进入*作*核心，进行高级编程的途径。通过在VisualBasic使用程序中声明外部过程就能够访问WinAPI(阱及其它的外部DLLs)。在声明了过程之后，调用它的方式与调用VisualBasic自己的过程相同。　　我们这里要用到的API函数就是GetKeyState函数，这rLAPI函数的作用是查淘某个键的当前状态，若我们查询的键处于按下状态则会返回l，不处于按下状态则返回0。　　在VB里调用API函数需要声明，声明很简单，只要在程序的声明处输入声明的代码就可队了，代码可以在网上找到。这里提供一本电子书，里面收录有常用的API函数，而且提供VB的声明代码就是电子书对GetKeyState函数的解释。　　打开VB6，新建”标准EXEI程”，在工程资源管理器中移除“Forml”，再添加一个模块。我们添加模块之后，在弹出的代码编辑框输入GetKeyState函数的声明代码。好了，GetKeyState函数的声明工作我们已经完成了，按下来就是后门的代码编写，代码如下：

　　“netluserkirlgking/add”的作用是添加一个帐户名和密码都为king的帐户，大家只需把“king”改成自己想要的就行了，还有后面的命令也要改哦。除此之外，WiⅡdowsNT*有WFP机制，即保护*文件。这个机制很好突破，只需要将我们的后f1在*到System目录的同时也*一份到System下的dllcaCh弓目录中，还有一点，dllcache目录默认是隐藏的，需要打开“我的电脑”，选择工具”-“文件夹选项”，切换到“查看”选项卡，在隐藏文件和文件夹那选择“显示所有文件和文件夹”就行了。