A-A+
关于粘贴键后门
1.删除C:\WINDOWS\system32\sethc.exe前,先删除C:\WINDOWS\system32\dllcache\sethc.exe,否则dllcache里的文件会还原
2.打开注册表,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe,hack可能会在这里做文件映射,那么就算删除了sethc.exe,后门还是一样存在的
***************************
另, C:\WINDOWS\system32\utilman.exe (辅助工具管理器)WIN+U 调用
C:\WINDOWS\system32\osk.exe (屏幕键盘)
C:\WINDOWS\system32\magnify.exe (放大镜)
这几个都是可利用的
评论已关闭!