Loading
0

粘滞键后门sethc.exe布置与防范方法

一、基本介绍

首先让大家简单了解下sethc.exe,他位于C:\WINDOWS\system32\下。

按五下shift键就可以触发这个程序。

那么我们该如何潇洒的运用这个天生的后门呢?

二、后门布置

我们可以将C:\WINDOWS\explorer.exe复制到sethc.exe,把sethc.exe名字不变替换为explorer.exe的功能。首先我们来看一下explorer.exe的功能,Windows程序管理器或者文件资源管理器。

运行图:

我们手动将C:\Windows\explorer.exe替换到C:\Windows\system32\sethc.exe

按上图中操作,我们可以看到,在登陆界面外按5次shift就可以拿到文件管理权限。

也有一种快捷点的,通过copy命令将explorer复制到sethc,system权限下

copy C:\WINDOWS\explorer.exe C:\WINDOWS\system32\sethc.exe

直接做成批处理形式也行。当然也可以将cmd.exe替换成sethc.exe,方法有很多,作者这里不一一介绍了。

熊孩子:家长老锁电脑不让我玩怎么办?A某:sethc.exe后门就是你的救星。一个入门黑客应该从给本机植入后门做起,23333333

三、防范措施

通过禁止sethc.exe运行,点“开始”,在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,启动Windows 2003禁止运行指定应用程序的功能,单击“不允许的应用程序的列表”中的“显示”按钮,打开列表框,在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径),比方说要禁用注册表编辑器,则输入 sethc.exe ,接着点击“确定”,即可禁止该应用程序的运行。

觉得文章不错的可以打赏一下,转发注明一下来源哦~ 最近看到好多小粉丝转发我的文章,感谢大家的支持。

本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!