漏洞描述

产生根源

影响系统

漏洞利用(黑客利用 密码破解)

后门防范

漏洞描述

在Windows系统下连续按5下SHIFT键，可以启动系统的粘滞键功能，其进程名为Sethc.exe，应用程序在Windows\\system32下。黑客用其它应用程序（如：cmd.exe、explorer.exe 或木马、病毒）将Sethc.exe替换。当再次连续按5次SHIFT键,就会启动黑客替换的应用程序，如此便留下了5下SHIFT后门，黑客3389登录远程计算机时，在用户登录界面，连续按5下SHIFT就可以启动该漏洞，进而控制远程计算机。

产生根源

在Windows系统登录界面状态下，粘滞键仍可以以连续按5下SHIFT键运行，并且此时应用程序会以WINDOWS的最高权限－SYSTEM权限运行，所以计算机一旦被安装该后门，入侵者便可悄无声息地远程操纵计算机。

影响系统

由于粘滞键是Windows系统自带的系统功能，Windows系统都可以安装该后门，包括目前比较新的系统：Vista 、Win7。

漏洞利用

黑客利用

该后门常常被黑客利用，比如：在提权过程中遇到无法添加用户，必须的组件被禁用时，用cmd.exe /c copy c:\\windows\\system32\\cmd.exe c:\\windows\\system32\\sethc.exe /y 命令便可以很快的安装5下SHIFT后门。这时，在远程登录计算机的时候，连按5下SHIFT便可以以系统权限启动DOS，轻松获取最高权限。

密码破解

该后门也可以用于破解WINDOWS登录密码，想必很多网友都知道用光盘破解WINDOWS登录密码最快最用效。但如果手头没有光盘怎么办？网上的方法很多，但成功的有几个？这时，只要系统能进入纯DOS（现在大多数计算机都带DOS工具箱或是一键GHOST），同样用上述方法copy c:\\windows\\system32\\cmd.exe c:\\windows\\system32\\sethc.exe /y 便可以安装该后门，重启后进入WINDOWS登录界面，连按5下SHIFT会弹出DOS，输入命令：net user administrator "" 回车（注：纯DOS下该命令无效），这时管理员的密码就重置为空，直接登录即可。

后门防范

如果系统盘为NTFS文件系统，可以将sytem32下的sethc.exe文件设为everyone拒绝访问,或者直接将其删除，最好的方法是在控制面板-辅助功能选项-粘滞键选项，将“使用快捷键”取消即可。