D盾有个禁止sethc,防黑客3389后门的功能,
大概研究了下,归根结底还是权限的问题,大家在放shift后门的时候删除admin~所有权限,只保留sys~读取运行权限。 这样D盾对sethc没权限了,直接失效。!
下个版本修复,改成在组策略禁止运行指定程序。 gpedit.msc 用户配置—管理模板—系统—双击“不要运行指定的windows应用程序” 把sethc.exe添加进去就行了!

版权声明:本文为mujj原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/mujj/articles/2664751.html