Who am I?

今天早上刚学了一招。windows远程桌面在输入密码前，可以用Win+U键调用辅助工具管理器来打开放大镜程序。如果我们曾获得过windows的管理员权限，那么就可以把放大镜程序替换成我们的程序。在我们每次用远程桌面登陆windows的时候，调用这个程序来添加一个管理员的账号。那么即使原来的管理员账号改密码了，我们照样可以登陆。没有输入密码就可以 先运行程序，可以算个漏洞！

留下的放大镜程序，怎么被系统都自动换成换来的了？dllcache中的文件不是也替换了吗？怎么搞的？

随机文章:

Tags: windows backdoor

This entry was posted on Friday, May 1st, 2009 at 12:21 and is filed under Windows. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.