رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Nazanin Wild

ایجاد درب پشتی (backdoor) در ویندوز Vista & Seven

توسط Nazanin Wild، در ابزار و مقالات Rookits

پست های پیشنهاد شده

Nazanin Wild 5

Nazanin Wild
ارسال شده در

ایجاد درب پشتی (Backdoor) در ویندوز Vista & Seven

سلام خدمت دوستان عزیز !

خب در این تاپیک قصد بررسی ایجاد درب پشتی در ویندوز ویستا و سون را داریم !

اول از همه به این میپردازیم که درب پشتی با BackDoor چیست :

  • در پشتی ابزاری به نفوذ گر (هکر) اجازه می دهد بدون احراز هویت وارد سیستم شود. درپشتی ابزاری است که این مرحله احراز هویت را از پیش پای نفوذگر برمیدارد و بدون نیاز به هیچگونه احراز هویت ، اجازه ورود و بهره گیری از سیستم را به میدهد .

برای ایجاد چنین دربی در ویندوز ویستا و سون به ترتیپ پیش میرویم !

ابتدا Command Prompt در مسیر Start > All Programs> Accessories> Command Prompt را با Run As Administrator اجرا میکنیم .

 

  • حال قصد ایجاد اصلاحاتی بر روی فایل utilman.exe داریم که بصورت پیشفرض و معمول ایجاد تغییر در این فایل ها بصورت غیرممکن هست !

 

بادستور :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

با اجرای دستوربالا سطح دسترسی برای ایجاد اصلاحات بر روی utilman.exe فراهم میگردد !

 

 

  • ایجاد دسترسی Full Access فایل ultiman.exe به یوزر مربوطه :


برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

  • آماده سازی درب پشتی و جایگزینی فایل utilman.exe با cmd.exe :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

خب حالا سیستم را دوباره راه اندازی کنید و هنگام احراز هویت بر روی Easy of Access سمت پایین سمت راست یا چپ ( دقیق نمیدانم : D ) کلیک کرده تا خط فرمان باز بشود !

 

خب ابتدا یک یوزر ایجاد میکنیم و بعد سطح دسترسی مدیریت را به ان میدهیم !

 

اضافه کردن User :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

اضافه کردن سطح دسترسی Administrator :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

the-pianist1991 0

the-pianist1991
ارسال شده در
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

ارور اکسس دناید میده

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Sorna 15

Sorna
ارسال شده در (ویرایش شده)

سلام خسته نباشید ممنون از مطلب خوبتون دراصل این بکدور نیستش ، این ریست پسورد ویندوز هست که فقط رو ویندوز سون هم نیست رو تمام نسخه هایی که دارای Utilman در قسمت User Login ویندوز هستند وجود داره .
و من موضوع ایجاد شده رو کامل خوندم متوجه یک سری اشتباهات هم شدم : برای جابه جایی لازم نیست که شما کامند ویندوز رو  از مسیر مورد نظر باز کنید ، کافیه بوت انجام بشه و برید توی X-Source Command  و با دستور Ren و نه Rename اقدام به جابه جایی این دوتا فایل کنید و حتی رمز رو هم دور بزنید !
در نهایت هم باید بگم بخواید از Insecure File Permissions هم استفاده بکنید یکسری قواعد داره شما اومدید مجوز دادید به فایل ولی آیا این مجوز رو اجازه دارید بدید به فایل ؟ و یا یه همچین چیزی ...  اگر خودش از قبل F ACC اون یه چیزه ولی اینکه بیاید بهش دسترسی بدید هم یه چیز که همیشه این اتقاق نمیوفته برای همین هم این دوستمون دسترسی نداره که کاری انجام بده  پس دقت کنید 🌹

ویرایش شده توسط Sorna
  • Like 1

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
برو به فهرست موضوع ها

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

آدرس های داخلی شرکت

آدرس های داخلی شرکت

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...