经常会看到一些服务器被入侵后，入侵者会留下一些各式各样的shift后门，五花八门的，各位网络管理员也看看自己的服务器的sethc.exe是否被人替换了。
 

这个直接5次shift后进入分区
 

这个比较巧妙了，正常的最后那个按钮是灰色的，前两个是不可点击的，这个恰恰想法，点击后，会弹出一个cmd窗口。
 

这个是比较常见的需要输入密码才可以访问文件的。
 

密码输入错误就无法进入了，似乎是利用winrar对文件加密的，不太清楚。
 

专业的shift后门软件，也需要密码才行。
 

这个也是5次shift直接进入c盘。
 

这个是需要输入密码才可以访问文件的。
 

这个是需要输入密码才可以访问文件的。
还要不少其他类型的shift后门，没有抓图，比如用hlp文件替换sethc.exe的，然后需要用类似输入法入侵的手法获得cmd。

文章如转载，请注明转载自：http://www.5iadmin.com/post/591.html