1、点击“开始”菜单-“运行”,输入命令“CMD”。
2、回车后打开命令提示符窗口。
3、在命令提示符窗口中,执行如下命令: copy c:\wmdows\explorer.exe c:\windows\system32\sethc.exe copy c:\wmdows\system32\sethc.exe c:\windows\system32\dUcache\sethc.exe attrib c:\windows\system32\sethc.exe+h atmb c:\wmdows\svstem32\dUcache\sethc.exe+h 这几句命令的作用,是将系统中的辅助工具“sethc.exe”。
(资料图片)
4、替换成为“explerer.exe”,这样就可以在3389或本地登录界面中打开粘滞键开关了。
5、以后在3389远程连接窗口中,连续按下5次Shift键。
6、即可自动打开资源管理器。
7、点击工具栏“向上”按钮。
8、返回到桌面,右键点击“我的电脑”。
9、在弹出菜单中选择“管理”命令,打开管理工具,直接添加用户名即可。
10、也可以打开控制面板中的用户帐户,添加管理员帐户。
11、用同样的原理,也可将“sethc.exe”。
12、替换成为“cmd.exe”,即可在CMDSHELL中执行帐户添加命令。
13、 小提示 在windows 2000/xp/vista下,连续按shift键5次,可以运行“sethc,exe”打开粘滞键,而且在登录界面里也可以打开。
14、采用替换“sethc.exe”的文件的方法,就可以实现运行任意(望楼主采纳哦)shitf后门,其实就是使用了windows系统的粘滞键功能,当连按5次shift键的时候就会启动粘滞键程序。
15、然后有些后门程序会替换掉这个程序,然后通过按5次就来启动后门。
本文到此分享完毕,希望对大家有所帮助。
关键词:
