后门是怎样植入的(4)

检测nc后门
通过主注册表的开机启动项目进行检测。通过nc程序名字进行检测，这个很容易绕过，改成具有迷惑行为的名字就可以可疑端口检测metsvc后门
使用如下命令
run metsvc
然后重启之后，通过bind_tcp进行主动连接。 由于版本问题，在win7 32位上，相应的服务起不来，不做过多介绍。
写在最后
后门植入，是进行持续性攻击的有效手段。其基本原理大都是基于开启启动项，大多数都是通过注册表实现的，因此，开机启动项要认真辨别，否则，你的机器可能就是一台"肉鸡"。
相应的视频，后续会更新。更多内容，欢迎关注我的微信公众号:无情剑客。