盗号木马Winodws提取权限技术

盗号木马本版本以这位GOOGLE黑客高手Tavis Ormandy的大作为基础改写而成.

　　修改部分如下:

　　1:根据作者个人遗憾的几点做了改进,避免了因NT系统的目录差异而失败的情况.

　　2:造成蓝屏的机率减少,改了一些宏的重复DEFINIE.

　　3:去除ROOT过程中的提示,保留了最终结果提示.

　　4:模拟之前的MS08066 利用方法,直接在程序后接收参数,方便上传后在WEBSHELL上使用.

　　5: ... ...

　　使用方法(详见程序内提示):

　

---------------------------------------- exp.exe net localgroup administrators you /add   or exp.exe malwear.exe .... ----------------------------------------

　

　　racle.dll名字不可更改，whatever.exe文件名可随意更改.时间仓促之作，如果有问题，欢迎回应。

　　有免杀技术的同志可以做下兔杀。文章来自QQ黑客基地 www.jrwz.cnQQ黑客基地门户网站