如发现有乱码，请点击下面链接浏览原文
正文摘录:

对方的感觉就是ExPlOrer刷新了一下而已。对于WindowsXP和Windows2003来说，可以自动恢复ExPl0rer，所以就不用选这项了。还有，和利用程序在一起的moudle文件夹必须放在ani.exe同一目录下，那个是ani文件的模板，少了就不能用了。如果大家在测试的时候没有成功的话，则可能有如下原因：1.系统已经打了ani*bT。2.WindowsXP和Windows2003的“数据执行保护”默认会阻止Ex—Pl0rer等系统程序执行堆栈。要关掉的话可以把c：＼boot.ini中的execute-OptIn改成execute=AlwaysOff.然后重启系统就可以了。工具刚刚写出来，实战机会就来了，好友“28度的冰”刚刚得到T--'＞Win2K服务器的shell，正在想办法提权，赶快去测试一下。生成好添加用户的ani文件，把它传到服务器一h几个管理员经常访问的目录中，比如硬盘根目录，web目录等，如图8，由于Win2K没有数据执行保护，这招绝对是令管理员防不胜防的。然后我们就等着吧，管理员还挺勤快，第二天就圈9最后我再来总结一下这个工具的应用：1.在文章开头提到的利用U盘来提权；2.在webshell中进行提权；3.通过共享、ftp、Winrar等来挂马。如果对方使用的是2000系统，没有数据执行保护，成功率可是非常高的哟!至于还能如何使用，就留给大家自己去挖掘吧!小绢点评：本文的利用应该是非常简单的，直接使用作者编写好的工具生成特定的ANI文件，然后通过websheII上侍到对方服务器的目录中，当对方管理员打开存在这个ANJ文件的目录时，就会触发溢出，自动添加一个后门帐号，以实现提权!不过，因为文章中间涉及到了漏洞的分析，我仍然是将本文定为了四星。有兴趣的老鸟可以仔细阅读一下那些分析过程，而对于我们的菜鸟读者来讲，可以直接略过那部分，只关心工具的使用就可以了!(文章中涉及到的溢出测试文件以及漏洞利用文件已经收录在光盘中)瞄啜隧鹭