粘滞键后门详述

首先介绍一下粘滞键，粘滞键很多人都知道，windows 系统下连续按 5 次 shift 可调出其程序，但使用可能有一部分人不太了解，毕竟这个功能一般我们都用不到，粘滞键是为了那些按钮有困难的人设计的，也可理解为残疾，就是按键困难，一次只能按一个键的这种需求，那么如果用 ctrl+c，ctrl+v 这种快捷键或者其他需要组合的键时，就会有困难，不具备一次按两个或多个键的能力，那么此时就可以单按 5 下 shift 键来启动粘滞键功能，粘滞键启动后，多个组合键就可以依次单个按下来实现，例如复制，就可以先按一下 ctrl，然后再按一下 c 即可，这就是粘滞键功能。

粘滞键启动后，图标如下，双击可以查看其设置的一些选项，如下图：

选项中有一项设置时同时按两个键时关闭粘滞键，当同时按下两个键时系统检测到了用户有同时按键的能力，则会关闭粘滞键程序。

之前设置粘滞键的后门很简单，直接将 sethc 程序替换成 cmd 程序，sethc 即粘滞键程序，在 c:/windows/system32 下，删除 sethc 或者重命名一下，（重命名后 5 下 shift 依然会调用粘滞键，且修改成 sethc 的 cmd 也会执行）然后复制 cmd 修改成 sethc 即可，这时在目标机登录页面连续按 5 下 shift 可调出 cmd 命令行。

这里有一个问题，如果目标机是 winvista 以上的，即 winvista 以后出的系统，修改 sethc 会提示需要 trustedinstaller 权限，trustedinstaller 是一个安全机制，即系统的最高权限，权限比 administrator 管理员高，windows 权限分为三种从低到高依次是 user，administrator，system。而 trustedinstaller 比 administrator 高但没有 system 高，这么做的好处是避免了一些恶意软件修改系统文件的可能，坏处就是自己不能直接操作了，所以要先修改 sethc 需要将其所有者改为改为我们当前管理员用户。

修改所有者需要在 sethc 右键属性，安全，高级，更改权限处，切换到所有者选项卡