【前言】

网络安全绝对不容忽视，尤其是win服务器，自WinServer问世以来，漏洞简直多如牛毛的二次方

如下就是入侵者利用漏洞进入服务器以后，给自己留下后门的一种方法，不用任何后门程序，不用建立新帐户，仅仅利用一个explorer.exe(我的电脑主程序)以及系统默认的快捷键就搞定。

【不搭】

将上述文本另存为批处理文件，在服务器上执行一次，结果是什么？
用终端服务连接以后，什么也不用写，按5次Shift键你就知道了：P
理论上IEXPLORE.EXE(IE浏览器)也可以实现上述效果，很像以前在机房绕过登录免费上网的方法。。。

【后语】

此方法虽然简单，但毕竟是可是绕过绝大多数杀毒软件（除非他们验证sethc的长度或编码），一定要多加注意，否则被宰没商量。

解决方案：定期检查服务器安全，定期检查例子中的文件夹/文件。您说禁用快捷键？在控制面板->辅助功能选项中禁用那些粘连快捷键，登陆的时候5次Shift依然会出来，不知是我机器的问题还是Win的BUG，有兴趣的话可以自己试一下。。。

网络安全 3389, 后门, 网络安全