Windows粘滞键后门

原理

Windows下连续按五次shift会调用c:\windwos\system32\sethc.exe

在咱们已经登录系统时，这个程序是以咱们本身的用户权限运行的。可是当咱们未登录系统（停留在登录界面）的时候系统还不知道咱们将以哪一个用户登录，因此在这个时候连续按5次shift后门的话系统将会以system用户（比管理员高级别的权限）来运行sethc.exe这个程序

cmd.exe的默认路径是c:\windwos\system32\cmd.exe，因此这里若是咱们把cmd.exe改名为sethc.exe，那么咱们按下五次shift将会调用cmd窗口，因为是在未登陆的状态下运行的，因此是个system权限，因此就达到了提权的目的（能够进一步建立一个管理员权限的帐户）

#首先删除sethc.exe就失败了

我当前是管理员权限都没法对其修改？咱们对其权限进行了查看

首先将文件全部者改为我目前的管理员，再将全部权限赋予全部user，即也不须要管理员权限

这样咱们就能够删除修改sethc.exe，同理cmd.exe也须要修改全部者和权限

将复制cmd.exe并重名为sethc.exe，覆盖原来的sethc.exe文件，按五次shift后会自动跳出cmd终端