求助--一个sethc.exe后门触发方法，文件只有4K-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
tylinging 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tylinging 2 楼 sethc.exe是粘滞键程序。把你的sethc.exe放到系统目录下替换系统自带的就可以了。触发方法是按5下shift 2014-2-27 22:39 0
gzlick 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	gzlick 3 楼我想知道的是，5下shift 是一个和原来一模一样的伪造的粘滞键窗口，我想知道如何从这个伪造的窗口中触发后门 2014-2-27 23:27 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 4 楼恕我愚钝，，点了按钮不就触发后门了么 2014-2-28 09:31 0
HOWMP 雪币： 2506 活跃值： (2323) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 5 楼在左上角，点击右键。输入abc520，点击确定 default: if ( a2 != 0x204 ) //判断消息是否为右键 return 0; if ( (unsigned __int16)a4 < 3u && HIWORD(a4) < 3u ) {//判断右键点击位置，是否在0,0,3,3区域内，就是左上角 ShowWindow(hWnd, 5); ShowWindow(dword_403026, 5);//显示编辑框和按钮 } 上传的附件： QQ截图20140228102413.png （7.33kb，4次下载） 2014-2-28 10:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
tylinging 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tylinging 2 楼 sethc.exe是粘滞键程序。把你的sethc.exe放到系统目录下替换系统自带的就可以了。触发方法是按5下shift 2014-2-27 22:39 0
gzlick 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	gzlick 3 楼我想知道的是，5下shift 是一个和原来一模一样的伪造的粘滞键窗口，我想知道如何从这个伪造的窗口中触发后门 2014-2-27 23:27 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 4 楼恕我愚钝，，点了按钮不就触发后门了么 2014-2-28 09:31 0
HOWMP 雪币： 2506 活跃值： (2323) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 5 楼在左上角，点击右键。输入abc520，点击确定 default: if ( a2 != 0x204 ) //判断消息是否为右键 return 0; if ( (unsigned __int16)a4 < 3u && HIWORD(a4) < 3u ) {//判断右键点击位置，是否在0,0,3,3区域内，就是左上角 ShowWindow(hWnd, 5); ShowWindow(dword_403026, 5);//显示编辑框和按钮 } 上传的附件： QQ截图20140228102413.png （7.33kb，4次下载） 2014-2-28 10:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 求助--一个sethc.exe后门触发方法，文件只有4K 0.00雪花