By 团队成员——曾哥

一、基本介绍

首先让大家简单了解下sethc.exe，他位于C:\Windows\system32下。
按五下shift键就可以触发这个程序。

那么我们该如何潇洒的运用这个天生的后门呢？

二、后门布置

我们可以将C:WINDOWSexplorer.exe复制到sethc.exe，把sethc.exe名字不变替换为explorer.exe的功能。首先我们来看一下explorer.exe的功能，Windows程序管理器或者文件资源管理器。
运行图：

我们手动将C:Windowsexplorer.exe替换到C:Windowssystem32sethc.exe

按上图中操作，我们可以看到，在登陆界面外按5次shift就可以拿到文件管理权限。

也有一种快捷点的，通过copy命令将explorer复制到sethc，system权限下

copy C:WINDOWSexplorer.exe C:WINDOWSsystem32sethc.exe

直接做成批处理形式也行。当然也可以将cmd.exe替换成sethc.exe，方法有很多，作者这里不一一介绍了。

三、防范措施

通过禁止sethc.exe运行，点“开始”，在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键，此时可以看到一个“不要运行指定的Windows应用程序”选项，双击该选项，在“策略”选项卡中选择“启用”选项，启动Windows 2003禁止运行指定应用程序的功能，单击“不允许的应用程序的列表”中的“显示”按钮，打开列表框，在列表框中单击“添加”，打开“添加项目”窗口，然后在该窗口中输入需要禁止运行的程序名（可以不输入路径），比方说要禁用注册表编辑器，则输入 sethc.exe ，接着点击“确定”，即可禁止该应用程序的运行。

By 团队成员——曾哥