1

我正在尝试通过 utilman 在我的计算机上使用 autohotkey 为自己创建一个简单的后门。基本上,我希望在登录屏幕上的所有情况下都能正常使用轻松访问按钮功能,除非我按住 M 键,在这种情况下它会打开 cmd 。不应弹出任何批处理或 cmd 窗口,也不会弹出任何窗口。我遇到的问题是我从脚本中得到一个文件未找到错误,我将脚本编译成 Utilman.exe 并使用真正的 utilman 的副本进行测试(重命名为在要运行的脚本中指定的 lol.exe通常),这在它自己的目录中工作正常。但是,当我在 system32 文件夹中执行此操作时,它会给出一个错误,即找不到 lol.exe,同时执行 lol.exe 也会给出完全相同的错误,就好像它再次重新路由到名为 Utilman 的脚本一样。这是脚本,

SetWorkingDir %A_ScriptDir%
Sleep 400
GetKeyState, state, m
if state = D
    Run cmd.exe
else
    Run lol.exe
Sleep 200
ExitApp

感谢您提供任何指示、替代建议或想法。这将是伟大的开始工作。

编辑:将运行 lol.exe 更改为运行,“C:\Windows\System32\lol.exe”现在会给出一个 exe 损坏错误。如果我自己运行 lol.exe 也会发生这种情况,我真的不确定发生了什么。

EDIT2:再次从不同的位置运行脚本会给出找不到文件的错误,而不是 exe 损坏的错误。

编辑3:

SetWorkingDir %A_ScriptDir%
Sleep 400
GetKeyState, state, m
if state = D
    Run cmd.exe
else
    Run %A_WinDir%\system32\control.exe access.cpl
Sleep 200
ExitApp

除了 system32 文件夹之外,这在任何地方都可以完美运行,即使使用提升的权限运行它也会给出 exe 损坏的错误,这令人沮丧。

4

1 回答 1

0

我建议采用稍微不同的方法。替换utilman.exe或基本上system32文件夹中的任何内容都不是一个好主意,因为您无法真正知道操作系统在后台对它们做什么(例如检查哈希和,期待特定的输出等)。
有一种更好的方法可以将 Utilman 替换为您想要的任何可执行文件,而无需操作 Windows 文件夹中的任何文件:注册表提供了一个名为Image File Execution Options. 这基本上可以让您按名称替换 exe。虽然这可能会给非唯一名称带来问题,但我相信遇到麻烦的utilman.exe可能性较小。

1)在任何你想要的地方编译你的脚本。我建议使用以下代码作为基础:

Sleep, 1000
; Here's what you want to do/run instead of cmd:
Run, calc.exe
ExitApp
    
m::
   Run, % comspec
   ExitApp
return

2) 在注册表中,转到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

3) 添加一个名为utilman.exe(在左侧的文件夹视图中)的新键,并在其中添加一个名为Debugger. 将其值设置为您要运行的 exe 的双引号中的路径,例如"C:\some\file.exe". 它看起来像这样(对不起德国人): 登记处

现在,只要启动调用的可执行文件,您的替换就会运行utilman.exe

4) 单击轻松访问按钮。当您在单击之前按住 CMDM以及在单击后按下它时,CMD 将打开。修改Sleep上面脚本中的 以规定等待按键的时间。

更新:

我现在明白你的问题了。从锁定屏幕来看,它似乎不起作用。有趣的是,当您处于锁屏状态时,您甚至无法通过 Windows 标准功能(例如打开My Computer )打开控制面板或任何类似功能。我在锁定时从 cmd 尝试了以下操作:打开 explorer.exe,单击出现的开始菜单,打开控制面板。我还从开始菜单打开了 Internet Explorer 并按下F1
过了一会儿,出现了一条奇怪的错误消息,上面写着自由翻译:“启动服务器失败”
可以通过多种方式实现轻松访问,不包括我尝试的方式:

Run, control.exe /name Microsoft.EaseOfAccessCenter 


Run rundll32.exe shell32.dll`,Control_RunDLL access.cpl

两者都在登录时工作,但在屏幕锁定时它们都不工作,触发服务器启动错误。不幸的是,我在这里束手无策。也许其他人有一个想法......

于 2013-10-03T12:23:14.583 回答