作为普通的用户登录: 时
单击 开始 ,单击 运行 ,类型 runas/user: machine_name \administrator cmd ,其中 machine_name 是您的计算机在名称而然后单击 确定 。
在控制台窗口将出现,提示输入 machine_name \administrator 帐户的密码。 键入管理员帐户密码,然后按 ENTER 键。
新的控制台会管理环境 (控制台的标题将明确状态 作为 machine_name \administrator 运行 ) 中运行。
现在可以从此控制台窗口启动任何基于命令的管理程序。
回到顶端
在管理上下文以普通用户身份登录时启动控制面板工具
作为普通的用户登录: 时
在 Windows 2000 中单击 控制面板 开始 ,选择 设置 ,。
选择您要管理的上下文中运行该特定工具 (例如: 添加/删除硬件 )。
通过单个的 left-click 图标上,突出显示选择工具。
按住 Shift 键的完成,并右键单击该图标。 您会注意到出现在命令列表中的 运行 as. 命令。
选择 运行 as. 命令。 您会收到一个对话框,标题为,"以其他用户运行程序"。
在相应字段中,请键入管理员帐户名和密码。 注意: 域名称还可以更改。
输入后,凭据管理员帐户单击 确定 ,并与该工具关联的程序将开始在管理上下文中。
回到顶端
在管理上下文中启动快捷方式
下面的示例使用在计算机管理程序快捷方式,但此方法将适用于.EXE 文件的快捷方式和已注册的文件类型,如.TXT、.DOC 和.MSC 文件的快捷方式。
作为普通的用户登录: 时
使用 Windows 资源管理器文件 COMPMGMT.MSC 的桌面上创建快捷方式。 COMPMGMT.MSC 可以找到 \%WINDIR%\SYSTEM32 目录中。 默认情况下, 这是启动分区上 \WINNT\SYSTEM32 目录。
突出显示桌面上使用单个的 left-click compmgmt 图标快捷方式。
右键单击桌面上的 compmgmt 的快捷方式 图标时按住 Shift 键。
选择 运行 as. 命令。 系统将提示您使用"运行的程序与其他用户"对话框。
在相应字段中,请键入名称和管理员帐户密码。 单击 确定 。
这将使用在 计算机管理 管理单元加载启动 MMC 控制台。 在管理上下文中正在运行此管理单元。
还可以配置总是运行使用备用凭据通过配置快捷方式的属性,如下所示打开时的快捷方式:
关闭并打开 MMC 控制台并突出显示对您的桌面使用单个的 left-click compmgmt 的快捷方式 图标。 右键单击该图标,然后选择 属性 。
在属性对话框的中心区域找到标记为,复选框"运行方式不同的用户"。 选择复选框,然后单击 确定 关闭属性对话框。
双击该 compmgmt 的快捷方式 图标以启动控制台。
系统将提示您使用"运行的程序与其他用户"对话框。 在相应字段中输入凭据。 然后单击 确定 。
此方法可以用于您希望创建并始终运行不同的安全环境下所有快捷方式。
回到顶端
在管理上下文以普通用户身份登录时启动程序
本示例使用在记事本程序,但可以使用此相同的方法的备用的安全上下文中启动任何 Windows 程序。
作为普通的用户登录: 时
使用 Windows 资源管理器将文件 NOTEPAD.EXE 复制到您的桌面中。 NOTEPAD.EXE 可以找到 \%WINDIR%\ 目录中。 默认,这将是 \WINNT\ 目录位于启动分区。
左单击突出显示桌面上记事本图标。
按住右记事本图标上时, Shift 键。
选择 运行方式 命令。 系统将提示您使用"运行的程序与其他用户"对话框。
键入名称和管理员帐户密码。 单击 确定 。
1、在Visual C++开发环境中启动外壳扩展,进入工程的“Project|Settings”菜单,然后选择“Debug”标签,在“Executable For Debug Session”编辑框中输入外壳执行程序,也就是资源管理器路径,<资源管理器程序路径>/ Explorer.exe.2、进入任务栏的“开始”菜单,单击“关机”。此时d出关机对话框,然后按下CTRL+ALT+SHIFT组合键的同时按下关机对话框的“取消”按钮,此时外壳程序被终止。也就是说你的桌面上和任务栏中的所有图标全部消失。
不要怕啦,这只是关掉了Windows的外壳,其它的一切依然故我,地球该怎么转还在怎么转。已经启动的程序仍然在运行…….
3、启动Visual C++的调试器便可以调试外壳扩展了。
在调试器下运行资源管理器与正常情况下运行的资源管理器是不一样的,很容器引起混乱,这是因为“任务栏”和“开始”菜单按钮是资源管理器的一部分。要想调试某个文件的上下文菜单,当资源管理器在调试器下运行时,它仍然需要从“开始”菜单启动一个资源管理器实例。
在Windows 9x系统里调试的注意事项:结束调试后,在桌面的任何地方双击鼠标便重启外壳。此时d出任务管理对话框,在“文件”菜单上单击“运行”,然后输入资源管理器程序(Explorer.exe)的路径,按“确定”按钮后一切恢复正常。
在Windows NT系统里调试的注意事项:结束调试后,按下CTRL+ALT+DEL组合键,选择“任务管理器”按钮,d出任务管理器对话框,在“文件”菜单选中“新任务/运行…..”菜单项,然后输入资源管理器程序(Explorer.exe)的路径即可恢复。
方式一:借助启动程序
此方式是最常见的,像一般的软件设置引导是一样的,但现在的木马一般不使用这种方式,因为当它们出现在 “开始” 菜单的 “开始”时,很容易找到行踪并被处置。
方式二:借助注册表
直接调用注册表进行启动,这是很多Windows程序采用的方法,也是木马最常用的方法。使用起来很方便,但是很容易被发现。因为应用广泛,几乎一提到木马就会让人想到这些注册表中的主键,而木马通常使用最后一个。
方式三:通过DOS自启动程序
一般会借助一些在DOS系统下会自动启动的程序文件,这些文件在DOS环境下会自动启动木马也会借助这些文件来启动。
其实这种方法并不适合木马使用,因为该文件会在Windows启动前运行,这时系统处于DOS环境,只能运行16位应用程序,Windows下的32位程序是不能运行的。木马此时也就失效了,但是仍然要防范,因为木马的伪装就是要做到让你无从下手。
方式四:通过System.ini文件启动
实际上,System.ini文件并没有给用户可用的启动项目,然而通过它启动却是非常好用的。在System.ini文件的“Boot”域中的Shell项的值正常情况下是explorerexe”,这是Windows的外壳程序,换一个程序就可以彻底改变Windows 的面貌。
方式五:寄生于特定程序之中跟随程序启动
即木马和正常程序捆绑,有点类似于病毒,程序在运行时,木马程序先获得控制权或另开一个线程以监视用户 *** 作、截取密码等,这类木马编写的难度较大,需要了解PE文件结构和Windows的底层知识。
方式六:将特定的程序改名
木马会将自己的图标修改为一些常用的程序图标,然后把原有的的程序卸载或者隐藏,一旦用户去启动这些程序则主动地启动了这些木马程序。
方式七:文件关联
一般情况下木马程序会将自己和TXT文件或EXE文件关联,这样当打开一个文本文件或运行一个程序时,木马也就偷偷地启动了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)