Shift 后门 简单学习

大家好，又见面了，我是你们的朋友全栈君。

https://www.cnblogs.com/BOHB-yunying/p/11695140.html

• 过程参考上文链接

提出问题：整个过程并不复杂，但要实现攻击的前提条件，是已经打入目标主机，将C:\windows\system32\sethc.exe替换成C:\windows\system32\cmd.exe，所以这一步到底要如何做到？

• 明白shift后门是如何产生的

就是windows系统自带的 5次shift键强制打开C:\windows\system32\sethc.exe，为了方便一些不方便人士特别设定的，sethc.exe可以被换成cmd的操作，在主机登陆界面靠此打开cmd，添加管理员账号，进入主机

• 作用和危害

主机被入侵，管理员权限被攻击者拿到，以后攻击者可以像回家一样随便进入你的电脑

• 如何防护

关闭sethc.exe功能，或者设置sethc.exe打开权限

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 举报，一经查实，本站将立刻删除。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/192166.html原文链接：https://javaforall.cn