【更新细节】轻松获取，system账户权限运行程序【多图】

与时俱进come

看了某之家的技术贴，"在锁屏上运行程序"，我尝试了在锁屏上运行7zip和cmd，然后在7zip软件里面，运行了任务管理器，发现，只要是在7zip里面打开的程序都是system账户权限运行的。
win7还可以运行explorer.exe进入带任务栏的桌面。
system账户里可以多任务5个窗口。

想想都觉得细思极恐，不添加替换或者修改文件，只需要导入一条注册表，这么轻松就可以拿到system账户权限，要是被有意谋的商业间谍利用怎么办，黑客应该还利用不了

需要注册表文件的，晚上提供，手机发帖，

6月9日，凌晨更新。
本人喜欢使用7zip当文件管理器使用，所以我在这里debug映射的是7zip，我的这个软件安装在"C:\Program Files\7-Zip\7zFM.exe"，如果你们不是这个未知就请自行修改注册表文件。
注册表文件在这里下载，→ system权限.zip (390 Bytes, 下载次数: 30)

2016-6-9 00:38 上传

下载次数: 30
下载积分: PB币 -1
请勿使用多线程下载工具下载论坛附件！

因为win8.1之后的内核限制explorer.exe不能在system权限下运行，会没有任务栏显示。
所以我在这里用的win7拍照演示的。

cdercder

谢谢楼主技术贴，前排坐等楼主授课

cayfeng

不明觉厉

wuxiaogang

坐等教程

rubycon

期待获取 system 权限的注册表

quya

这个老生常谈了， 就是锁屏界面上的轻松应用里面的一些程序， 比如讲述人啊， 放大镜之类的。

进PE， 将原程序备份或者改名，然后将cmd之类的程序拷贝进去并且改成讲述人啊， 放大镜之类的， 运行就可以得到相应权限。

这种bug只是在自己想不起密码， 实在无法进系统的时候用用而已。

至于放病毒， 笑话而已，谁耐烦这么一台台去放病毒？

偷取资料也是笑话，既然到了本地偷资料，还要这样麻烦解密？ 直接卸硬盘速度要快多了， 否则用这种高科技注定被抓！

dzh9988620

也学习了。支持。

feimaxingkong

好好学习天天向上

wildfire

quya 发表于 2016-6-8 13:27
这个老生常谈了， 就是锁屏界面上的轻松应用里面的一些程序， 比如讲述人啊， 放大镜之类的。

进PE， 将 ...

总算有明白人了

pangzipz

期待晚上楼主的到来

zhengzwq

坐等教程

与时俱进come

cdercder 发表于 2016-6-8 12:02
谢谢楼主技术贴，前排坐等楼主授课

帖子已更新，一起研究

与时俱进come

cayfeng 发表于 2016-6-8 12:38
不明觉厉

帖子已更新，一起研究

与时俱进come

wuxiaogang 发表于 2016-6-8 12:48
坐等教程

帖子已更新，一起研究

与时俱进come

rubycon 发表于 2016-6-8 12:55
期待获取 system 权限的注册表

帖子已更新，一起研究

与时俱进come

quya 发表于 2016-6-8 13:27
这个老生常谈了， 就是锁屏界面上的轻松应用里面的一些程序， 比如讲述人啊， 放大镜之类的。

进PE， 将 ...

帖子已更新，一起研究

与时俱进come

pangzipz 发表于 2016-6-8 15:37
期待晚上楼主的到来

帖子已更新，一起研究

与时俱进come

zhengzwq 发表于 2016-6-8 15:41
坐等教程

帖子已更新，一起研究

与时俱进come

wildfire 发表于 2016-6-8 14:39
总算有明白人了

帖子已更新，一起研究，，不是他说的那样的。