بکدور ها یکی از کارایی هستش که هکرها بعد از نفوذ به یک سیستم اونو روی سیستم هدف فعال میکنن تا اگه در آینده خواستن برگردن به سیستم طرف دیگه اذیت نشن :)

این بکدور ها همه جا کاربرد دارن ولی ما توی این پست میخوایم برای سیستم عامل ویندوز فعال کنیم تا مثلا اگه خدایی نکرده ادمین یه سیستم یا سرور و ... رمز اونو تغییر داد از بکدور سوء استفاده کنیم و خیلی ساده خط فرمان اونو با دسترسی ادمین بالا بیاریم و دستوراتمونو که بی خطرن وارد کنیم :)

اینکار فقط با یه تکه خط کد انجام میشه که اونو هم باید کپی کنین داخل خط فرمان سیستم هدف که با دسترسی ادمین اونو باز کردین ، شاید این آموزش بیشتر بدرد کرکرای عزیز که سرور مجازی کرک میکنن بخوره

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe

بعد از اینکه کد رو کپی کردین ، برای تست اون پنج بار کلید Shift روی کیبوردتون رو بزنین تا ببینین کار میکنه یا نه ، اگه خط فرمان بالا اومد یعنی اون بکدور با موفقیت ایجاد شده و هیچ مشکلی نداره در غیر اینصورت یا کلید شیفت کیبوردتون خرابه یا خط فرمان رو با دسترسی ادمین باز نکردین و ...

برای غیر فعال کردن این بکدور از روی سیستم هم میتونیم کد زیر رو داخل خط فرمانی که با دسترسی ادمین باز شده وارد کنیم

REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe"

برای استفاده از این بکدور هم در مواقعی که پسورد تغییر کرده حالا به هر دلایلی ، باید از برنامه Remote Desktop ویندوز اکس پی یا  Windows Server 2003 استفاده کنیم ، برای استفاده هم بعد از اینکه آی پی رو وارد کردیم برنامه شروع به وارد شدن به اون سرور میکنه و بعد از اینکه وارد شد ازتون User و Password میخواد که ما میتونیم در صورتی که یوزرمونو ادمین پاک کرده بود و ... با زدن پنج بار کلید Shift به خط فرمان که با دسترسی ادمین باز شده دسترسی پیدا کنیم ، حالا فقط کافیه که Lusrmgr.msc رو وارد کنیم و بعد از وارد شدن به محیط دیگه ، یوزر خودمون رو بسازیم و ... ، البته میتونیم از طریق این خط فرمان هم اینکار رو انجام بدیم که هیچ فرقی نمیکنه

راستی میتونیم این بکدور رو روی برنامه های دیگه مثل On-Screen Keyboard و ... هم فعال کنیم و از طریق اون خط فرمان رو باز کنیم و ... ، که زیاد فرقی نداره و مثل همین باید پنج بار کلید شیفت رو بزنیم  ولی اگه کسی خواست تو کامنت ها بپرسه تا بهش بگم کدشو

و در آخر هم اینکه این کدهارو میتونیم رو سیستم خودمون فعال کنیم و ازش استفاده کنیم تا در زمانی که رمز سیستممون فراموش شد ، خیلی راحت بدون اینکه کسی بفهمه اونو بازش کنیم :)

تو پست های بعدی هم میپردازیم به اینکه چطور میشه با استفاده از زبان های برنامه نویسی روی این بکدور ها رمز گذاشت تا از اون ها نشه سوء استفاده کرد و ... ، البته در صورتی که بای پس یا همون دور زده نشه :)

موفق باشید