展开全部
很多人认为在系统里administrator的权限最大,用ntsd和taskkill这两个命令时,通过对PID值的控制,基本上可以结束任何进程,后面有一句话叫 除SYSTEM 进程外。 所以,拥有至高无上的特权的是system .那怎么样才能以system用户登录呢?
首先:结束当前账户的explorer 。有多种方法:
A.打开“任务管理器”,在“进程”一栏里找到EXPLORER.EXE,选择“结束进程”。
B.在运行对话框里输入taskkill /f /im explorer.exe /f 指定要强行终止的进程。/im 指定要终止进程的图像名。更多参数,可能输入taskkill /?进行查看。
C.在资源管理器里,打开进程这一栏,然后点“查看”--“选择列”。选择PID这一栏。记住explorer.exe 的PID值。在运行里输入ntsd -c q -p pid值。
以上三个方法都可以使用,A在一些情况下不能结束一些病毒程序,B和C就可以。个人感觉C更强大一些,不过他也还是不能结束SYSTEM的进程。
这个时候,我们进入主题。以SYSTEM用户登录。
我常用的步骤。。
1.打开“日期和时间属性”,方法是双击右下角的时间。可能有人会问为什么要找开这个窗口,不急往后面看。
2.通过“任务管理器”,用A方法结束EXPLORER.EXE进程。
3.点击“任务管理器”左上角的上“文件”选择“新建任务”
4.输入at 11:30 /interactive %systemroot%\explorer.exe 注:11:30是你当前时间后的一点时间,上面不是有个“日期和时间属性”可以看到时间,如当前是11:29:20,这里输入11:30就很不错,%systemroot%表示我的c:\windows. /interactivet 与当前用户进行交互。。。这个参数一定要,不然不行。
如没问题,到11:30的时候,系统就会以SYSTEM用户登录了。好怎么样才能知道呢,可以点桌面左下角的开始,在最上面显示的用户是SYSTEM。再就是在可以通过“任务管理器”查看你当前的进程的用户名。还有一种方法就是通过命令WHOIAM不过这个要装 XP SP2的工具包或者打上WindowsXP-KB838079-SupportTools-ENU.exe这个补丁包。
好么现在我们来看看实际应用。
1.不用说可以结束99.99%的进程。。
2.可以访问System Volume Information这个文件夹下的内容,还可以新建内容。这点大家应该知道,这个文件夹以管理员ADMINISTRATOR用户是也打不开,但我们在这种环境下可以打开,想想,如果你把你认为很私用的东东放在里面,呵呵。。。。这是不是一种很加密呢。
忘记说明了,FAT32格式下,管理员是可以访问的,在NTFS就不行。。。。。
3.大家知道,我们有的时候用VIST系统里面的高版本文件来替换系统文件上,会有一个文件保护的对话框,如果在我们这种环境下,呵。。。强!一个字
4.大家知道注册表里是有权限的,有一些键值,连ADMINISTRATOR用户也打不开,而这个东东病毒又会加载在里面,我们要删 的话,ADMINISTRATOR用户是删不掉的。在这个环境下,我们的SYSTEM就可派上用场了。。
对于第4点,我之前看到过对利用注册表的权限来防止病毒加载,如果我们以结合SYSTEM来实现,可以弥补利用注册表的权限来防止病毒加载的一些不足之处。
首先:结束当前账户的explorer 。有多种方法:
A.打开“任务管理器”,在“进程”一栏里找到EXPLORER.EXE,选择“结束进程”。
B.在运行对话框里输入taskkill /f /im explorer.exe /f 指定要强行终止的进程。/im 指定要终止进程的图像名。更多参数,可能输入taskkill /?进行查看。
C.在资源管理器里,打开进程这一栏,然后点“查看”--“选择列”。选择PID这一栏。记住explorer.exe 的PID值。在运行里输入ntsd -c q -p pid值。
以上三个方法都可以使用,A在一些情况下不能结束一些病毒程序,B和C就可以。个人感觉C更强大一些,不过他也还是不能结束SYSTEM的进程。
这个时候,我们进入主题。以SYSTEM用户登录。
我常用的步骤。。
1.打开“日期和时间属性”,方法是双击右下角的时间。可能有人会问为什么要找开这个窗口,不急往后面看。
2.通过“任务管理器”,用A方法结束EXPLORER.EXE进程。
3.点击“任务管理器”左上角的上“文件”选择“新建任务”
4.输入at 11:30 /interactive %systemroot%\explorer.exe 注:11:30是你当前时间后的一点时间,上面不是有个“日期和时间属性”可以看到时间,如当前是11:29:20,这里输入11:30就很不错,%systemroot%表示我的c:\windows. /interactivet 与当前用户进行交互。。。这个参数一定要,不然不行。
如没问题,到11:30的时候,系统就会以SYSTEM用户登录了。好怎么样才能知道呢,可以点桌面左下角的开始,在最上面显示的用户是SYSTEM。再就是在可以通过“任务管理器”查看你当前的进程的用户名。还有一种方法就是通过命令WHOIAM不过这个要装 XP SP2的工具包或者打上WindowsXP-KB838079-SupportTools-ENU.exe这个补丁包。
好么现在我们来看看实际应用。
1.不用说可以结束99.99%的进程。。
2.可以访问System Volume Information这个文件夹下的内容,还可以新建内容。这点大家应该知道,这个文件夹以管理员ADMINISTRATOR用户是也打不开,但我们在这种环境下可以打开,想想,如果你把你认为很私用的东东放在里面,呵呵。。。。这是不是一种很加密呢。
忘记说明了,FAT32格式下,管理员是可以访问的,在NTFS就不行。。。。。
3.大家知道,我们有的时候用VIST系统里面的高版本文件来替换系统文件上,会有一个文件保护的对话框,如果在我们这种环境下,呵。。。强!一个字
4.大家知道注册表里是有权限的,有一些键值,连ADMINISTRATOR用户也打不开,而这个东东病毒又会加载在里面,我们要删 的话,ADMINISTRATOR用户是删不掉的。在这个环境下,我们的SYSTEM就可派上用场了。。
对于第4点,我之前看到过对利用注册表的权限来防止病毒加载,如果我们以结合SYSTEM来实现,可以弥补利用注册表的权限来防止病毒加载的一些不足之处。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
中智咨询
2024-08-28 广告
在当今竞争激烈的商业环境中,企业需要不断提高自身的竞争力,以保持市场份额和增加利润。通过人效提升,企业可以更有效地利用有限的资源,提高生产力和效益,从而实现盈利目标。中智咨询提供全方位的组织人效评价与诊断、人效提升方案等数据和管理咨询服务。...
点击进入详情页
本回答由中智咨询提供
展开全部
1、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。
2、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内,这里我是以administrator的身份登录的,所以我就将administrator加入,并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。
3、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"
4、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。
5、在命令行下执行net user hacker$ /del将用户hacker$删除:net user hacker$ /del
6、在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可
7、到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
8、注意:隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。
2、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内,这里我是以administrator的身份登录的,所以我就将administrator加入,并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。
3、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"
4、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。
5、在命令行下执行net user hacker$ /del将用户hacker$删除:net user hacker$ /del
6、在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可
7、到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
8、注意:隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不说一大堆了,晕晕的~~哈哈,这个可以说系统最高权限了。在administrators之上,桌面用户看来这都是以“系统服务”的方式存在和运行。想更高权限的使用和操制系统,就用它了,比如杀毒软件和病毒。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
