原理: 使用粘滞键功能(连按5下shift),调出cmd命令符,修改登陆密码。
1.1)在系统文件夹(windows)下找到system32文件夹鼠标右键盘点选该文件夹,选择最下面的属性点击进入如下图所示。
2)选择安全,高级,点击确定如下图所示。
3)将所有者改为Administrators,点击下方的替换子容器和对象的所有者,点击确定,如下图所示。
4)再次进入system32文件夹属性选项,选择安全,高级,在权限选项中找到Administrators,点击更改权限,选择左下方的替换所有子对象的权限项目,点击确定,如下图所示。
5)再次进入system32文件夹属性选项,选择安全,编辑,找到Administrators选择完全控制,点击确定,如下图所示
6)在搜索栏输入cmd找到命令提示符,右键点选以管理员身份运行,如下图所示。
7)输入命令“copy cmd.exe sethc.exe”(用cmd命令覆盖粘滞键命令),键入Y点击回车。则连按5下shift被替换成调出cmd命令提示符。
此时后门已经设置完成,使用者仍然可以用自己的原密码登录系统不受任何影响。
8)重启主机在登陆界面连续按5下shift调出cmd,键入cmd命令“net user administator XXX”(更改登陆密码为XXX,XXX为你想设置的密码),破解完成