利用Shift五次粘滞键建立系统永久后门.pptx

利用 Shift 五次粘滞键建立系统永久***功能介绍 1. Windows 中的粘滞键是专为同时按下两个或多个键有困难的人设计的。 Shift 、 Ctrl 、 Alt 与其他键的组合使用。 ,例如“ CTRL+C ”,用粘滞键就可以一次只按一个键来完成复制的功能。 “开始→设置→控制面板→辅助功能选项”,在“键盘”选项卡下选中“使用粘滞键”来启动。 ,任务栏右边的系统托盘区会出现粘滞键图标。 ,只需将“使用粘滞键”前的钩消除就可以。系统*** 1.***程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。 ,程序员常常会在软件内创建***程序以便可以修改程序设计中的缺陷。 ***被其他人知道,或是在发布软件之前没有删除***程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。***的定义 1.***程序又称特洛依木马,其用途在于潜伏在电脑中, 从事搜集信息或便于黑客进入的动作。 2.***程序和电脑病毒最大的差别,在于***程序不一定有自我复制的动作,也就是***程序不一定会“感染”其它电脑。 3.***是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。***的类型 1.***包括从简单到奇特,有很多的类型。 ***可能只是建立一个新的账号,或者接管一个很少使用的账号;复杂的***(包括木马)可能会绕过系统的安全认证而对系统有完全存取权。 login 程序,你当输入特定的密码时,你就能以管理员的权限来存取系统。***的类型二 1.***能相互关联,而且这个技术被许多黑客所使用。 ,黑客可能使用***一个或多个账号密码,黑客可能会建立一个或多个账号。一个黑客可以存取这个系统,黑客可能使用一些技术或利用系统的某个漏洞来提升权限。 ,以降低系统的防卫性能。也可能会安装一个木马程序,使系统打开一个安全漏洞,以利于黑客完全掌握系统。***的分类网页*** 此类***程序一般都是服务器上正常的 web 服务来构造自己的连接方式,比如现在非常流行的 ASP 、 cgi 脚本***等。较为流行的有海洋顶瑞、一句话***。***的分类线程插入*** 利用系统自身的某个服务或者进程,将***程序插入到其中。例如有段时间闹的比较火的 , 植入。***的分类扩展*** 所谓的“扩展”,是指在功能上有大的提升,比普通的单一功能的***有很强的使用性,这种***本身就相当于一个小的安全工具包,能实现非常多的常驻见安全功能,有段时间调试出来 360 软件***,暴风影音***等。***的分类应用程序*** 利用应用程序的一些自身缺陷,而编写出来的***,通过原文件替换的方式,将加入***的应用程序进行提供下载服务。最近的 Putty ***就是其中的一个模式。