后门攻击

前提：已经进入需要攻击的电脑

目的：留下一个后门，方便以后可以随时进入被攻击的电脑而又不容易被对方发现

过程：1  先进入目录C:windows\System32

           2  找cmd.exe，并复制下来，然后重命名为sethc.exe

           3  然后用重命名后的sethc.exe覆盖掉原文件夹中的sethc.exe

使用方法：1   登出电脑后，快速连续的按下shift键，便会弹出CMD控制命令窗口

                  2   net user administrator 123456 就可以把管理员密码改成:123456，或者可以进行添加用户名，密码，变更用户权限等操作。

解决方法：

1  删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).

2  使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到). 在权限里设置为所有用户(Everyone)禁止运行