防止服务器被下shift后门的思路

011.3W+0

shift后门存在于

c:\windows\system32\sethc.exe  

c:\windows\system32\dllcache\sethc.exe 这两个路径

防止shift被替换可以删除所有用户组  或者把shift键直接删除掉

图片[1]-Preventing Sethc.exe Backdoor via Shift Key - Security Tips

在注册表中设置防止sethc被劫持

注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

删除所有用户的用户组,加上everyone的组然后设置全部拒绝即可

图片[2]-Preventing Sethc.exe Backdoor via Shift Key - Security Tips

如果大家有更好的思路欢迎到华盟论坛上分享

*本文为华盟网原创文章,作者:防冷涂的腊,如需转载请保证文章未删减并注明出处:华盟网*

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
原创推荐
# shift后门
喜欢就支持一下吧
点赞0 分享
AlexFrankly的头像-华盟网
教你怎么玩电报(Telegram)-华盟网
教你怎么玩电报(Telegram)
教你怎么玩电报(Telegram)
8年前 64.2W+
战斗的民族:过去8年被绳之以法的8名俄罗斯黑客-华盟网
战斗的民族:过去8年被绳之以法的8名俄罗斯黑客
战斗的民族:过去8年被绳之以法的8名俄罗斯黑客
9年前 29.1W+
Captcha插件后门分析和修复-华盟网
Captcha插件后门分析和修复
Captcha插件后门分析和修复
9年前 28.2W+
Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒-华盟网
Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒
Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒
8年前 19.5W+
那一年的中国黑客自卫反击战,向英雄致敬!-华盟网
那一年的中国黑客自卫反击战,向英雄致敬!
那一年的中国黑客自卫反击战,向英雄致敬!
7年前 17.3W+
2018国外黑客都在用什么聊天软件?-华盟网
2018国外黑客都在用什么聊天软件?
2018国外黑客都在用什么聊天软件?
8年前 16.3W+
相关推荐
360推出Tuber可直接上油管的浏览器!-华盟网
360推出Tuber可直接上油管的浏览器!
360推出Tuber可直接上油管的浏览器!
6年前 75W+
超级弱口令检查工具-华盟网
超级弱口令检查工具
超级弱口令检查工具
7年前 27.8W+
重磅|华盟HW工程师招募-华盟网
重磅|华盟HW工程师招募
重磅|华盟HW工程师招募
4年前 27.4W+
2019年终黑客工具盘点-推荐篇-华盟网
2019年终黑客工具盘点-推荐篇
2019年终黑客工具盘点-推荐篇
7年前 26.9W+
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”-华盟网
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
4年前 25.8W+
夜深人静我总是偷偷打开这几个网站-华盟网
夜深人静我总是偷偷打开这几个网站
夜深人静我总是偷偷打开这几个网站
8年前 25.7W+
评论 抢沙发

请登录后发表评论

    暂无评论内容

test1111

分类