获得sys权限的方法以及应用.pdfVIP

大家知道，SYSTEM 是至高无上的超级管理员帐户。默认情况下， 我 们无法直接在登 录对话框上以 SYSTEM 帐户的身份登录 Windows 桌面环境。实际上 SYSTEM 帐户早就已经“盘踞”在系统中了。 想 想 也 是 ， 连负责 用 户验证 的 Winlogon 、Lsass 等 进 程 都 是 以 SYSTEM 身份运行的，谁还能有资格检验 SYSTEM 呢?既然 SYSTEM 帐户早就已经出现在系统中，所以只需以 SYSTEM 帐户的身份启动 Windows 的 Shell 程 序 Explorer， 就 相 当 于 用 SYSTEM 身 份 登 录 Windows 了。 　　一、获得特权 1、 行“开始→运行”输入 cmd 回车打开命令提示符窗口。 2、在命令提示符下输入如下命令并回车： taskkill /f /im explorer.exe 3、在命令提示符下继续输入如下命令并回车： 　　at time /interactive %systemroot%\explorer.exe 　　(time 为当前系统时间稍后的一个时间，比如间隔一分钟。) 4、利用 at 查看一下计划任务。 5、过一会重新加载用户配置，以 SYSTEM 身份启动 Windows 的 shell 进程 Explorer.exe 二、验明正身 6、系统重新加载 system 帐户 7、如果建立了多余的计划任务，可以在“开始、程序、附件、系统 工具、计划任务”里取消。 三、大行其道 打开注册表编辑器，只要证明 HKCU 就是 HKU\S-1-5-18 的链接就 可以了(S-1-5-18 就是 SYSTEM 帐户的 SID)。证明方法很简单 ：在 HKCU 下随便新建一个 Test 子项，然后刷新，再看看HKU\S-1-5-18 下 是否同步出现了 Test 子项，如果是，就说明系统当前加载的就是 SYSTEM 帐户的用户配置单元! 说明：在非 SYSTEM 权限下，用户是不能访问某些注册表项的，比 如 “HKEY_LOCAL_MACHINE\SAM”、 “HKEY_LOCAL_MACHINE\SECURITY”等。这些项记录的是系统的 核心数据，但某些病毒或者木马经常光顾这里。比如在 SAM 项目下 建立具有管理员权限的隐藏账户，在默认情况下管理员通过在命令行 下敲入“net user”或者在“本地用户和组”(lusrmgr.msc) 中是无法看到的， 给系统造成了很大的隐患。在“SYSTEM”权限下，注册表的访问就没有 任何障碍，一切黑手都暴露无遗! 　　操 作 ： 打 开 注 册 表 管 理 器 ， 尝 试 访 问 HKEY_LOCAL_MACHINE\SAM 和 HKEY_LOCAL_MACHINE\SECURITY，现在应该可以无限制访问了。 访问系统还原文件： 　　说明：系统还原是 windows 系统的一种自我保护措施，它在每个根 目录下建立“System Colume Information”文件夹，保存一些系统信息以 备系统恢复是使用。如果你不想使用“系统还原”，或者想删除其下的 某些文件，这个文件夹具有隐藏、系统属性，非 SYSTEM 权限是无法 删除的。如果以 SYSTEM 权限登录你就可以任意删除了，甚至你可以 在它下面建立文件，达到保护隐私的作用。 　　操作：在资源管理器中点击“工具→文件夹选项”，在弹出的“文件夹 选项”窗口中切换 “查看”标签，在“高级设置”列表中撤消“隐藏受保 护的操作系统(推荐)” 复选框，然后将“隐藏文件和文件夹”选择“显示所 有文件和文件夹”项。然后就可以无限制访问系统还原的工作目录 C:\System Volume Information 了。 说明：Windows 系统为系统文件做了保护机制，一般情况下你是不 可能更换系统文件的，因为系统中都有系统文件的备份，它存在于 c:\WINDOWS\system32\dllcache(假设你的系统装在 C 盘)。当你更换 了系统文件后，系统自动就会从这个目录中恢复相应的系统文件。当 目录中没有相应的系统文件的时候会弹出提示，让你插入安装盘。在 实际应用中如果有时你需要 Diy 自己的系统修改一些系统文件，或者 用高版本的系统文件更换低版本的系统文