防止服务器被下shift后门的思路

shift后门存在于

c:\windows\system32\sethc.exe  

c:\windows\system32\dllcache\sethc.exe 这两个路径

防止shift被替换可以删除所有用户组  或者把shift键直接删除掉

在注册表中设置防止sethc被劫持

注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

删除所有用户的用户组,加上everyone的组然后设置全部拒绝即可

如果大家有更好的思路欢迎到华盟论坛上分享

*本文为华盟网原创文章，作者：防冷涂的腊，如需转载请保证文章未删减并注明出处：华盟网*