Simone什么是shift后门?
的有关信息介绍如下:
点击“开始”菜单-“运行”,输入命令“CMD”。回车后打开命令提示符窗口。在命令提示符窗口中,执行如下命令:
copy c:\wmdows\explorer.exe c:\windows\system32\sethc.exe
copy c:\wmdows\system32\sethc.exe c:\windows\system32\dUcache\sethc.exe
attrib c:\windows\system32\sethc.exe+h
atmb c:\wmdows\svstem32\dUcache\sethc.exe+h
这几句命令的作用,是将系统中的辅助工具“sethc.exe”。替换成为“explerer.exe”,这样就可以在3389或本地登录界面中打开粘滞键开关了。以后在3389远程连接窗口中,连续按下5次Shift键。即可自动打开资源管理器。点击工具栏“向上”按钮。返回到桌面,右键点击“我的电脑”。在弹出菜单中选择“管理”命令,打开管理工具,直接添加用户名即可。也可以打开控制面板中的用户帐户,添加管理员帐户。用同样的原理,也可将“sethc.exe”。替换成为“cmd.exe”,即可在CMDSHELL中执行帐户添加命令。
小提示
在windows 2000/xp/vista下,连续按shift键5次,可以运行“sethc,exe”打开粘滞键,而且在登录界面里也可以打开。采用替换“sethc.exe”的文件的方法,就可以实现运行任意
(望楼主采纳哦)
在进入windows登陆界面的时候连按5次shift就会调出系统的放大镜,shift后门就是替换这个放大镜程序,在登陆界面按5次shift时运行一个木马程序,来新建一个用户,这样就可以登录了,在注销之前在删除这个用户,这样这台电脑的用户不会发现自己的电脑出现问题。
shift 后门 应该就是利用按shift 按5下 就可以进 系统了
预防很简单的,连敲5次shift,然后在弹出的设置里面取消连滞键
已经中了的话
attrib c:\windows\system32\sethc.exe -h
attrib c:\windows\system32\dllcache\sethc.exe -h
拷贝新的 c:\windows\system32\sethc.exe 文件到 c:\windows\system32\目录下;拷贝新的c:\windows\system32\dllcache\sethc.exe到c:\windows\system32\dllcache\目录下
进程文件: sethc 或者 sethc.exe
进程名称: sethc.exe
描述:Windows的粘滞键。是按5下shift后,windows就执行了system32下的sethc.exe。
