词条 | 粘滞键漏洞 |
释义 | 漏洞描述在Windows系统下连续按5下SHIFT键,可以启动系统的粘滞键功能,其进程名为Sethc.exe,应用程序在Windows\\system32下。黑客用其它应用程序(如:cmd.exe、explorer.exe 或木马、病毒)将Sethc.exe替换。当再次连续按5次SHIFT键,就会启动黑客替换的应用程序,如此便留下了5下SHIFT后门,黑客3389登录远程计算机时,在用户登录界面,连续按5下SHIFT就可以启动该漏洞,进而控制远程计算机。 产生根源在Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算机。 影响系统由于粘滞键是Windows系统自带的系统功能,Windows系统都可以安装该后门,包括目前比较新的系统:Vista 、Win7。 漏洞利用黑客利用该后门常常被黑客利用,比如:在提权过程中遇到无法添加用户,必须的组件被禁用时,用cmd.exe /c copy c:\\windows\\system32\\cmd.exe c:\\windows\\system32\\sethc.exe /y 命令便可以很快的安装5下SHIFT后门。这时,在远程登录计算机的时候,连按5下SHIFT便可以以系统权限启动DOS,轻松获取最高权限。 密码破解该后门也可以用于破解WINDOWS登录密码,想必很多网友都知道用光盘破解WINDOWS登录密码最快最用效。但如果手头没有光盘怎么办?网上的方法很多,但成功的有几个?这时,只要系统能进入纯DOS(现在大多数计算机都带DOS工具箱或是一键GHOST),同样用上述方法copy c:\\windows\\system32\\cmd.exe c:\\windows\\system32\\sethc.exe /y 便可以安装该后门,重启后进入WINDOWS登录界面,连按5下SHIFT会弹出DOS,输入命令:net user administrator "" 回车(注:纯DOS下该命令无效),这时管理员的密码就重置为空,直接登录即可。 后门防范如果系统盘为NTFS文件系统,可以将sytem32下的sethc.exe文件设为everyone拒绝访问,或者直接将其删除,最好的方法是在控制面板-辅助功能选项-粘滞键选项,将“使用快捷键”取消即可。 |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。