如发现有乱码， 请直接从这里浏览原文
正文摘录:

巧用MT破麓还原卡一.思路来源这天在家看着黑客X档案，书中有篇文章讲的是利用DNS漏洞来获取一个system权限。这时我头脑里突然出现一个想法：如果我通过DNS漏洞得到一台肉机，不过肉机上装有还原卡，那我使用SYStem权限做的修改会被还原卡还原吗?好了.既然有了问题，还是去实践一下吧。二、准备工作俗话说“工欲善其事，必先利其器”。由于我是在网吧实践，只要提升本地权限就行了，所以今天的工作只需要一个工具就成了，那就是国产的“瑞士军刀”MT.exe。好了，请出illt.exe.保存在硬盘的根目录下(图1)。……∞…∞-∞峥0睦：j如=要-。絮』面I一一0鼯i10一一一臼—e画可’曾帮’画嚣‘画潭’固鼍’画尊’口一-‘口I_开始工作了。ralln01三、战斗开始我所在的这家网吧使用的是小哨兵V9.10，那今天就拿它开刀吧。首先要运行Cmd，我写了一个批处理文件(图3)，验证一下mt能否正常运行，还好Cmd以SYstem权限运行了(图4)。鲢鲴鲴曩豳叠——曩誓-醴型苎塑墼望塑塑婴塑cd、-tSUCmi.exe图3嘲躐图1现在我们来分析一下.一般情况下.管理员权限是最高的，而还原卡通常也是以管理员权限运行的(图2)。实践证明，当你的权限和还原卡的权限都是管理员权限时，你是无法把它卸掉的，重启以后]墨录所有用户的进慢匹’[疆蛸堕嘞j立件∞选珥@王看∞._后鲤嚏璺』进程}±粒蔓_荛机哑)帮助∞联同j甩户l驶糠名韩用户gc腓内存髑l躅墨甚瞳盈——圈墨囝瓢目啊——田——目墨I…n虹·^…u·t缸∞1.916llcth…^抽Iaiztr*t~00I9∞II器耋胜—絮型竺!j器‘嚣；】xt“五.I.H-ii五～。f003l∞Il耐性·^i越utor∞2.ml1∞I唧Ⅱ皿^imsh·tor0028疆lJ怕t娃·^Imz~r*to~∞‘.048_ji‘htr町·I.^i山·t“003，口∞IJhpl～mAd*ixdltr岫0l蠲.312lIsv口∞sTⅡEsISTn∞E昵lId‘·#·I.OCkL矗眦E00耳252_】c哦i_·¨·^hI砒~tritor00‘.TT2_野00LStⅡ￡SYST~I∞60∞_J刷口佩脚L呲sⅡ岘∞E2跫_svCID甜mⅡrt0RXSIIIVIO~呻_.e6ISvcl嵋rⅢsI删∞Z0,瑚E盏示所有用尸自h进程∞!。曩夔受亘EJ忑广一i两试—i—1匠面『ll磊蔷了丽五图4下面就是让explorer.exe以system权限运行了。先终止explOrer.exe的进程，再在cmd下使用mt重建，命令如下mt一5Uexplorer.exe。好了，explorer也以system权限运行了(图5)。试着卸掉还原卡，然后重启。说实话.当开机我看到“小哨兵’几个字时.还以为失败了呢.不过当我看到桌面上的图片时，我知道我成功了(图6)。再来26凹u健用.I-蔓变更改一_r-习璺疃墼图2它依旧还在。但是，我们从“任务管理器”上可以看出电脑中有个sysLem用户，当我们用DNS漏洞入侵时，得到的就是它的权限，它的权限是高于管理员权限的。所以当我们把自己的权限提升为SYStem后，我们的权限就大于还原卡的权限了，我们的更改对于还原卡来说是无权进行还原的。现在思路清楚了，下面该图5.il目1.，xxXttxKXx瑚惜附喁叭嫩瞒神惜260‘66∞∞∞∞∞∞∞∞叭