《网络安全防护项目教程》 课件 子任务2-1-3 Windows 远程控制与后门程序.pptx

了解漏洞、后门、权限等本概念及工作原理掌握不同权限的获取、方法掌握漏洞、后门的防护方法学习目标：知识目标技能目标态度目标会给用户提升权限能防范安全漏洞能根据实际问题搭建实验环境，学会工作技巧培养认真细致的工作态度和工作作风养成独立思考和细心检查的学习习惯具有分析问题、解决问题能力和创新的能力培养强烈的安全意识，养成安全防护习惯

2.1任务概述

任务2-1Windows本地安全攻防子任务2-1-3Windows远程控制与后门程序本任务主要介绍利用Shift后门来进行远程控制实例，直接使用system权限执行系统命令、创建管理用户、登录服务器等。具体操作如下。步骤1：在“运行”文本框中输入“%SystemRoot%\System32”，打开system32文件夹。步骤2：将该文件夹中sethc.exe应用程序转移，再生成sethc.exe.bak文件。

子任务2-1-3Windows远程控制与后门程序步骤3：将cmd.exe拷贝覆盖sethc.exe登录服务器时不需要输入用户名和密码，直接按5次shift键弹出cmd窗口，如图2-1-22所示，单击“是（Y）”，打开如图2-1-22所示的“粘滞键”对话框，单击“是（Y）”，就可以用system权限了。图2-1-22“你想启用粘滞键吗？”对话框图2-1-23“粘滞键”对话框