2. 程式人生 > >[0day]微軟XP系統右鍵選單任意DLL卻持

[0day]微軟XP系統右鍵選單任意DLL卻持

阿新 發佈:2019-01-12
作者:K8哥哥
只要在DLL上右鍵就被卻持 任意DLL名稱 任意位置 (其實是EXPLOR)

這個漏洞早已存在,08年的時候就發現了(當時編譯某個DLL原始碼)
在DLL上右鍵看屬性的時候崩潰了,當時就想要是能讓它執行任意程式碼就好了
後面搞定了,不過微軟還對XP停止更新,也沒人公開,想想留著吧,免得病毒太多

想像一下 當你下載一部電影 發現一個DLL 如果是老司機肯定覺得有問題
把它刪掉  但你有沒想過  當你想右鍵刪除或右鍵重新命名 右鍵檢視屬性時
你以為機智的刪除此DLL,就躲過一截,實際上你刪除的那一該 早已中招

 

 


DLL卻持漏洞挖掘

1 把K8dllhijack.dll改名和EXE同目錄
2 執行EXE程式 (因吹斯聽)

EXP: DLL卻持探測器+視訊
網盤: http://pan.baidu.com/s/1geQ0gKF

相關推薦

[0day]微軟XP系統選單任意DLL

作者:K8哥哥 只要在DLL上右鍵就被卻持 任意DLL名稱 任意位置 (其實是EXPLOR) 這個漏洞早已存在,08年的時候就發現了(當時編譯某個DLL原始碼) 在DLL上右鍵看屬性的時候崩潰了,當時就想要是能讓它執行任意程式碼就好了 後面搞定了,不過微軟還對XP停止更新,也沒人公開,想想留

vbs 系統選單新建新增新建vbs選項

1.vbs系統右鍵新建選單選項 新增 新建 vbs檔案選項 filetype=".vbs" ' connect to WScript..Shell for registry access set WSHShell = CreateObject("WScript.Shell") ' r

系統選單上新增程式

1:開始-執行-regedit-執行regedit(登錄檔編輯器) 2:定位到 : 計算機\HKEY_CLASSES_ROOT\Directory\shell 3:在shell下面建立子專案專案名怎麼好記怎麼取比如建一個notepad項   4:在notepad下面再建一個子項名字是comm

將sublime text 3開啟方式新增到系統選單

將下面的程式碼儲存為 sublime_addright.inf 並放在 sublime text 3 的安裝目錄下。 [Version] Signature="$Windows NT$" [DefaultInstall] AddReg=SublimeText3 [Su

將 Sublime Text 新增到系統選單欄的方法

Sublime Text 是一個程式碼編輯器(Sublime Text 2是收費軟體,但可以無限期試用),也是HTML和散文先進的文字編輯器。Sublime Text是由程式設計師Jon Skinner於2008年1月份所開發出來,它最初被設計為一個具有豐富擴充

notepad++ 重灌系統後 新增選單

安裝到D盤了,重做系統後,沒有了右鍵選單 將下面的內容儲存為aaa.reg檔案,win7以管理員許可權執行,路徑自己改 Windows Registry Editor Version 5.00 [H

VC MFC系統托盤選單,滑鼠點選非選單區域使選單消失的問題

程式最小化到系統托盤後,右鍵單擊托盤圖示會顯示選單。 現在的問題是如果不點選選單上的選項選單就會一直存在,如何使滑鼠在選單視窗外單擊操作時選單消失? 就像桌面右鍵選單那樣。 CMenu menu;  menu.LoadMenu(IDR_MNU_TRAY); // 2 CMe

win7系統中,用登錄檔的方式新增幾個選單

1.資料夾裡面 空白處》右鍵選單》生成檔案清單 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Directory\Background\shell\生成檔案清單] [HKEY_CLASSES_ROOT\Directory\Backgr

Win7系統如何在桌面選單裡新增自定義程式或網址?

先來看一下效果展示: 步驟: 2、輸入“regedit”(不包含引號),點【確定】。 3、在登錄檔編輯器中,點選【HKEY_CLASSES_ROOT】左邊的小按鈕(表示展開)(大家可能跟我圖片中的按鈕形狀不一樣,我只是舉例): 4、之後會出現一大堆資料夾,找到【De

win10系統新建選單裡office報錯0x8007007A:傳遞給系統呼叫的資料區域太小。

問題描述: 滑鼠右鍵新建word、excel等office檔案時,提示錯誤:0x8007007A:傳遞給系統呼叫的資料區域太小。但原有office檔案可正常使用(本人電腦是thinkpad,office為預裝軟體) 主要表現如下: 1、滑鼠右鍵新建word、excel、ppt等office檔

【Qt】Qt國際化(系統文字-QMessageBox按鈕、QLineEdit選單等)【轉】

簡介 使用Qt的時候,經常會遇到英文問題,例如:QMessageBox中的按鈕、QLineEdit、QSpinBox、QScrollBar中的右鍵選單等。通常情況下,我們軟體都不會是純英文的,那麼如何處理這些問題呢?其實這也屬於國際化的一部分。 下面,以中英文切換為例來為大家分享,其它語言切換

(實用乾貨)win10選單修改,任意位置開啟cmd命令列程式

本文通過多個操作示例,逐步向讀者展示如何將自己喜歡的功能新增到滑鼠右鍵選單中。 修改登錄檔,實現右鍵在當前(任意)位置開啟cmd win+R---->regedit進入登錄檔編輯器 資料夾folder右鍵選單 位置:\HKEY_CLASSES_ROOT

Win10系統添加Sublime Text 3的打開方式

pan key text com 右鍵 with reg 目錄 打開註冊表 1.打開註冊表編輯器,開始->運行->regedit。 2.在HKEY_CLASSSES_ROOT→ * → Shell 下,在Shell下,新建項命名為Open With Sublim

Win10系統添加edit with Sublime Text 3的方式

ron win10系統 空格 默認值 字符串 目錄 post 直接 右鍵 最近重裝了一次系統,sublime也重裝了,但是重裝之後右鍵的edit with sublime 沒了,所以只能自己添加了,現在把具體方法記錄下來。 1.打開註冊表編輯器,左下角小娜搜索框直接輸入re

怎樣在註冊表禁用或打開windows系統菜單

新建 view menu track war popu click cli dsm 以下是禁用右鍵方法: 在HKEY_CURRENT_USER\Software\M

將Cmder添加到系統菜單中

register 右鍵 aud 系統環境變量 語句 右鍵菜單 all 輸入 win 1、把 Cmder 加到環境變量 把Cmder.exe存放的目錄添加到系統環境變量; 加完之後,Win+r一下輸入cmder,即可。 2、添加 cmder 到右鍵菜單:環境變量添加後,在任意

windows10系統添加cmd命令

log 令行 bee back directory sso 右鍵菜單 tex 添加 https://blog.csdn.net/Mr_BEelzebub/article/details/78776104 首先,在桌面新建一個文本文檔。 Windows Registr

win10新增自定義選單

如果你想實現在檔案上點選右鍵,選擇右鍵快捷方式裡一個軟體來開啟它,但是右鍵選單裡沒有這個軟體的快捷方式(比如免安裝版的UltraEdit),如下是步驟 1、“windows鍵+R”開啟執行視窗,輸入regedit,然後點選“確定”開啟登錄檔(有的家庭版的系統沒有登錄檔許可權,先升級系統吧)

JQueryEasyUI學習筆記 十一 datagrid 選單 凍結列

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

自己動手DIY滑鼠選單背景

    前期準備: 1、下載主要的檔案DLL,這是一個很小的DLL檔案 玻璃露水.rar (125.64 KB) 玻璃露水.rar (125.64 KB) 此DLL已經是修改好的了 2、下載Resource Hacker