今天早上刚学了一招。windows远程桌面在输入密码前,可以用Win+U键调用辅助工具管理器来打开放大镜程序。如果我们曾获得过windows的管理员权限,那么就可以把放大镜程序替换成我们的程序。在我们每次用远程桌面登陆windows的时候,调用这个程序来添加一个管理员的账号。那么即使原来的管理员账号改密码了,我们照样可以登陆。没有输入密码就可以 先运行程序,可以算个漏洞!
留下的放大镜程序,怎么被系统都自动换成换来的了?dllcache中的文件不是也替换了吗?怎么搞的?
随机文章:
Tags: windows backdoor