大家都知道,微软的溢出漏洞真实一箩筐,而溢出自然就是要拿到CMD权限,
但是如果我们的CMD要密码的说.....嘿嘿
我这个CMD加密是通过批处理实现的,大家先新建一个记事本
然后复制下面虚线中的命令(虚线不要)并粘贴到记事本里去
然后重命名为*.bat即可
然后现在打开注册表
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Command processor
双击AutoRun,输入你批处理的绝对路径即可
好了,大功告成。
你可以把批处理进行隐藏等方法,防止被别人删除
----------------------------------------------
@echo off
color a
cls
title 闪电联盟
set pass=0
set time=0
echo 闪电联盟
echo 你丫想干什么?要密码的哦...
:start
set /p pass=请输入CMD密码:
if %pass%==crsky goto ok
if %time%==0 goto end
set /A times=%time%-1
:end
exit
cls
:ok
title 密码正确!欢迎进入cmd
----------------------------------------------
相信都可以读懂吧...
title 闪电联盟
是CMD的标题
echo 闪电联盟
echo 你丫想干什么?要密码的哦...
这两句是欢迎词~随便写的
crsky 是密码 后面的goto ok 是密码正确后转到:ok 不要改
title 密码正确!欢迎进入cmd 这个是输入正确密码后出现的文字
密码错误呢~goto end exit 就是这样了~~
ps:如果你没有更改注册表的话是没有效果的~~
当然~只是在注册表把CMD指向了这个BAT文件
如果你打开根目录的windows/system32/cmd.exe
就是原来那个了~
但是这也是一个好方法呀~~~毕竟在开始-运行中输入CMD已经是指向它了~
微博帐号登录