可自删除 开启3389创建用户粘滞键后门的vbs

### 可自删除开启3389创建用户粘滞键后门的VBS脚本解析 #### 一、概述 本文将对一个特定的VBS（Visual Basic Script）脚本进行详细分析，该脚本的功能是开启3389端口，并通过创建用户和设置粘滞键后门来实现远程访问控制。此脚本适用于安全研究人员了解此类攻击方法的工作原理，以增强系统防御能力。请注意，此类操作仅限于合法授权的安全测试环境，任何未经授权的使用均属违法行为。 #### 二、脚本功能解析 1. **注册表修改**：该脚本首先会修改Windows系统的注册表，使得目标计算机能够通过3389端口接受远程桌面连接请求。 2. **创建新用户并赋予管理员权限**：接下来，脚本会创建一个新的用户账户，并将其添加到管理员组中，以便拥有足够的权限执行后续操作。 3. **设置粘滞键后门**：为了绕过系统锁定机制，脚本还将修改“粘滞键”程序，用命令提示符的快捷方式替换之，从而在不被察觉的情况下启动命令行界面。 #### 三、注册表操作详解 - **创建必要的注册表项**： - `SYSTEM\CurrentControlSet\Control\TerminalServer`：用于控制终端服务配置。 - `SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp`：与终端服务器的密码认证有关。 - `SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp`：与RDP协议的配置有关。 - **设置注册表值**： - 将`fDenyTSConnections`的值设为`0`，允许远程桌面连接。 - 设置`PortNumber`的值为`3389`，指定默认的RDP端口号。 #### 四、用户创建与管理 - 使用`WScript.Network`对象获取当前计算机名，并基于此创建新的用户账户。 - 如果未指定用户名和密码，则使用默认值`wykgif`和`wykgif123456`。 - 将新创建的用户添加到管理员组中，确保其具有管理员级别的权限。 #### 五、设置粘滞键后门 - 使用`WScript.Shell`对象执行一系列命令，实现粘滞键后门的设置。 - 首先获取`sethc.exe`的所有权，然后修改其访问控制列表（ACL），使当前用户获得完全控制权限。 - 替换`sethc.exe`程序，用命令提示符的副本（`acmd.exe`）替代，并重新命名为`sethc.exe`。 - 删除原始的`sethc.exe`文件。 #### 六、总结 该VBS脚本通过一系列复杂的操作实现了对目标系统的远程控制能力，包括启用3389端口的远程桌面服务、创建具有管理员权限的新用户以及设置隐蔽的粘滞键后门。虽然这种技术可以用于合法的安全评估目的，但必须强调的是，在未经授权的情况下使用此类技术是非法的，且可能导致严重的法律责任。因此，强烈建议仅在合法且得到明确授权的情况下使用此类脚本进行安全测试。