经常会看到一些服务器被入侵后,入侵者会留下一些各式各样的shift后门,五花八门的,各位网络管理员也看看自己的服务器的sethc.exe是否被人替换了。
 


 

这个直接5次shift后进入分区
 


 

这个比较巧妙了,正常的最后那个按钮是灰色的,前两个是不可点击的,这个恰恰想法,点击后,会弹出一个cmd窗口。
 


 

这个是比较常见的需要输入密码才可以访问文件的。
 


 

密码输入错误就无法进入了,似乎是利用winrar对文件加密的,不太清楚。
 


 

专业的shift后门软件,也需要密码才行。
 


 

这个也是5次shift直接进入c盘。
 

这个是需要输入密码才可以访问文件的。
 

这个是需要输入密码才可以访问文件的。
还要不少其他类型的shift后门,没有抓图,比如用hlp文件替换sethc.exe的,然后需要用类似输入法入侵的手法获得cmd。

文章如转载,请注明转载自:http://www.5iadmin.com/post/591.html