经常会看到一些服务器被入侵后,入侵者会留下一些各式各样的shift后门,五花八门的,各位网络管理员也看看自己的服务器的setch.exe是否被人替换了。
这个直接5次shift后进入分区
这个比较巧妙了,正常的最后那个按钮是灰色的,前两个是不可点击的,这个恰恰想法,点击后,会弹出一个cmd窗口。
这个是比较常见的需要输入密码才可以访问文件的。
密码输入错误就无法进入了,似乎是利用winrar对文件加密的,不太清楚。
专业的shift后门软件,也需要密码才行。
这个也是5次shift直接进入c盘。
这个是需要输入密码才可以访问文件的。
这个是需要输入密码才可以访问文件的。
还要不少其他类型的shift后门,没有抓图,比如用hlp文件替换setch.exe的,然后需要用类似输入法入侵的手法获得cmd。
还要不少其他类型的shift后门,没有抓图,比如用hlp文件替换setch.exe的,然后需要用类似输入法入侵的手法获得cmd。
本文转自 小王 51CTO博客,原文链接:http://blog.51cto.com/xiaowang/314046,如需转载请自行联系原作者