一个隐蔽克隆帐号的方法

转载 2007年09月27日 21:33:00
漏洞发现日期 05年某月

注:因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx!

原理很简单的啊 sam的 FV键值吧 重点如何躲过检测
一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵

步骤

1.net user allyesno freexploit /add&net localgroup administrators allyesno /add
2.clone allyesno->guest
3.delete allyesno sam FV (呵呵,这样就完成啦)

如此以来常规的检测工具就无法检测拉 嘎嘎。。

另外kaka提过一旦登录帐号就会生成文件的问题 这个可以在注册表里面修改用户生成文件路径 以及加其他工具辅助隐藏

测试环境当时为 xp sp2&2003 sp1不知道微软现在是否补了 不知道Vista是否可以使用

可以加我QQ讨论一下 138888318 验证:很好,很和谐

thx:当时在0x577 irc里帮忙测试的一些人 例如kaka luoluo等等(太久了其他人记不得了)
ps:叹,已经被边缘化了 T_T.....



一些补充:

删除注册表的相关信息和用net user xxx /delete 这样删除是不同的

我建立了用户allyesno 然后把 guest 克隆成allyesno
allyesno 和 guest都通过注册表 指向sam文件里面的用户信息
windows系统认证用户的启动方式 是 首先在注册表查询相关的 用户名称(sam里面) 然后在sam文件里面读取相应的信息启动

如果使用net user allyesno /delete 这样的命令 那么sam注册表 以及sam文件的用户信息都会被删除
而guest指向的 sam文件里面的allyesno用户信息被删除了 guest自然就不会成功登录了

相反 仅仅将注册表里面 allyesno的用户信息全部删除 但是sam文件里面仍然保留着allyesno的信息 所以guest是可以成功登录的
 

quick-Cocos2d/framework/functions.lua(提供了我们在Lua中创建一个自定义类的快捷方法class、克隆等功能)

--[[ Copyright (c) 2011-2014 chukong-inc.com Permission is hereby granted, free of charge,...

注册日本OTN帐号方法

  • 2008年06月27日 13:48
  • 355KB
  • 下载

Server 2003限制vpn帐号只允许一个人登录

原文链接:http://www.blear.cn/741.html 博主在windows 2003搭建了一个VPN服务器,由于使用人数 不止一个人,一个账号能同时多人使用,不方便管理,想限制一个...

解决了一个隐蔽的内存泄漏——pthread_create后没有detach导致内存持续增长

昨天解决了一个隐蔽的内存泄漏问题,原因是pthread_create后的僵死线程没有释放导致的内存持续增长。 现象是这样的:短时间内程序运行正常,但跑了12小时左右,用top查看其内存占用居然高达2...

通过下标遍历std::vector,一个非常隐蔽的越界错误

对于C++标准库中vector容器的遍历是非常常见的,

如何给自己各种帐号编一个安全又不会忘记的密码?

【温馨提示:疑似钓鱼贴。不过也许是无意的。强烈建议大家不要公开自己所使用的密码、以及构建模式。不要使用公开的密码以及公开的密码模式。】 【不要按照其他答案的模式来构建密码。无论是好意还是恶意公开,公开...

java web中实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)

又有好多天没有写博客了,最近有网友问我,在java web中如何实现像QQ登录的功能,同一帐号不能同时在两台电脑上登录。 一、该功能有什么作用 大家想想吧。反正总会有这样的需求的。这年头什么需求不...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:一个隐蔽克隆帐号的方法
举报原因:
原因补充:

(最多只允许输入30个字)