前提:已经进入需要攻击的电脑
目的:留下一个后门,方便以后可以随时进入被攻击的电脑而又不容易被对方发现
过程:1 先进入目录C:windows\System32
2 找cmd.exe,并复制下来,然后重命名为sethc.exe
3 然后用重命名后的sethc.exe覆盖掉原文件夹中的sethc.exe
使用方法:1 登出电脑后,快速连续的按下shift键,便会弹出CMD控制命令窗口
2 net user administrator 123456 就可以把管理员密码改成:123456,或者可以进行添加用户名,密码,变更用户权限等操作。
解决方法:
1 删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).
2 使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到). 在权限里设置为所有用户(Everyone)禁止运行