現(xiàn)在很多客戶都是以測(cè)試為借口, 要來測(cè)試機(jī)之后要么用來掃肉機(jī), 要么用來做DDOS攻擊, 或者做比如ARP攻擊掛馬等一些網(wǎng)絡(luò)應(yīng)用, 給機(jī)房的穩(wěn)定性帶來很大影響, 所以一般正規(guī)的IDC服務(wù)商是不允許測(cè)試的. 由于測(cè)試機(jī)一般都只是短時(shí)間的測(cè)試, 所以很多人拿到測(cè)試之后往往會(huì)在上邊做上后門, 這樣方便以后繼續(xù)利用.

做后門的方法很多, 這樣的黑客軟件很數(shù)不勝數(shù), 其中sethcexe入侵非常簡(jiǎn)單, 用COPY命令將cmd.exe復(fù)制為sethc.exe,這樣在登陸界面是連按五下左SHIFT就可以調(diào)出我們可愛的CMD命令窗口SHELL(系統(tǒng)權(quán)限)了！----------------------copy cmd.exe sethc.exe , 最后重啟后進(jìn)入登陸介面...現(xiàn)在我們連續(xù)按五下左SHIFT..出現(xiàn)了個(gè)cmd命令窗口,它是shell(系統(tǒng)權(quán)限).... 使用DOS命令:net user administrator 123456 就可以把管理員密碼成:123456了..試下使用123456就可以登陸了!..

比如也可以利用CMD替換掉logon.scr等待屏保獲得CMDSHELL也一種方法!

知道了原理, 處理起來也是很簡(jiǎn)單的, 這里主要介紹兩種方法:

第一種是直接刪除C:/WINDOWS/system32和C:/WINDOWS/system32/dllcache這兩個(gè)目錄的sethc.exe文件,(注意:dllcache這個(gè)目錄是隱藏的,要在文件夾選項(xiàng)里選擇"顯示所有文件和文件夾"把"隱藏受系統(tǒng)保護(hù)的操作系統(tǒng)文件"的選擇取消才能看得到).