Cómo utilizar la puerta trasera Shift

El servidor fue invadido por piratas informáticos y explotaron la vulnerabilidad del sistema para crear una puerta trasera. Aquí hablaré sobre un método simple para lidiar con esta puerta trasera en el sistema de servidor Windows 2003:

1. Elimine los archivos sethc.exe en los directorios C:\WINDOWS\system32 y C:\WINDOWS\system32\dllcache (Nota: el directorio dllcache está oculto. Debe seleccionar "Mostrar todos los archivos y carpetas" en el archivo. opciones de carpeta. "Solo puedes ver esto anulando la selección de "Ocultar archivos del sistema operativo protegidos por el sistema".

2. Usa permisos para restringir estos dos archivos C:\WINDOWS\system32 y C:\WINDOWS\ system32 \dllcache sethc.exe en estos dos directorios (nota: el directorio dllcache está oculto, debe seleccionar "Mostrar todos los archivos y carpetas" en las opciones de carpeta y seleccionar "Ocultar archivos del sistema operativo protegidos por el sistema". se verá después de cancelar). Establezca los permisos para prohibir la ejecución para todos los usuarios (Todos)