请选择 进入手机版 | 继续访问电脑版

站长论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 298|回复: 0

一键清除shift后门木马和shift后门原理分析

[复制链接]
  • TA的每日心情
    擦汗
    昨天 07:46
  • 签到天数: 248 天

    [LV.8]以坛为家I

    TA在排名榜Top100

    积分:NO. 27 名

    发帖:NO. 1 名

    在线:NO. 1 名

    1779

    主题

    2259

    帖子

    863万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    8631851

    推广达人勋章荣誉会员勋章赞助会员勋章精华勋章管理员勋章论坛元老勋章

    发表于 2018-12-13 15:28:38 | 显示全部楼层 |阅读模式

    shift后门的彻底清除与免疫教程

    shift后门的彻底清除与免疫教程


        shift后门原理:利用电脑连续按5次Shift会触发粘滞键,它会运行c:\winows\system32\setchx.exe
    现在后门技术提高了,不仅仅是单独的shift后门 sethc.exe 之类的后门,有些还加入了 注册表映像劫持,就是 不管你怎么搞只要注册表里面的后门还在,你就永远清除不掉,映像劫持在注册表里
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

    shift后门的彻底清除与免疫教程

    shift后门的彻底清除与免疫教程

    清除shift后门+免疫方法

    1.项里找不到sethc.exe —– 对 着Image File Execution 右键 新建项 里面输入sethc.exe之后打开新建的sethc.exe 右边 右键新建 字符串值 名称为 Debugger 值为:&(@31k23KAfjk_wjkeh1OFAjkewg2iy13(只要乱打就行),这样就免疫了 shift 后门,设置完后最好设置下权限,Everyone 禁止 删除 禁止 设置项值

    2.项里能看到sethc.exe —– 看右边 打开sethc.exe项 右面双击 Debugger 里面的内容改成asYD(W1HJK_FAJKFL43之类的(乱打就行),这样就免疫并且清除了 shift后门.

    站长论坛(www.664b.com)为个人站长与企业网络提供全面的站长资讯、最新最全的源代码程序下载、海量建站素材、强大的搜索优化辅助工具、网络产品设计与运营理念以及一站式网络解决方案,十年来我们一直致力为中文网站提供动力。
    回复 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关于我们|联系我们|问题反馈|sitemap地图|站长论坛

    网站备案:辽ICP备19014872号-1

    Powered by SEO X3.4

    © 2001-2018 www.664b.com

    快速回复 返回顶部 返回列表