A-A+

关于粘贴键后门

2011年09月28日 安全 暂无评论 阅读 277 次浏览 次
1.删除C:\WINDOWS\system32\sethc.exe前,先删除C:\WINDOWS\system32\dllcache\sethc.exe,否则dllcache里的文件会还原


2.打开注册表,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe,hack可能会在这里做文件映射,那么就算删除了sethc.exe,后门还是一样存在的


 


***************************


 


另,  C:\WINDOWS\system32\utilman.exe (辅助工具管理器)WIN+U 调用




  C:\WINDOWS\system32\osk.exe (屏幕键盘)




  C:\WINDOWS\system32\magnify.exe (放大镜)




这几个都是可利用的

 

标签:

评论已关闭!

Copyright © 香港虚拟主机_美国虚拟主机_香港服务器_美国服务器租用托管 保留所有权利.   Theme  Ality 蜀ICP备14006632号-1

用户登录