我先简单介绍一下情况。我在一家游戏服务器租赁公司工作,该公司正在成为主要游戏引擎内部漏洞利用的受害者(来源)。基本上,开发人员在代码中留下了两个漏洞,一个是发送/接收文件,一个是让客户端运行插件。发生的事情是客户端正在运行插件,将自定义插件上传到服务器,然后服务器正在运行它们,结果创建了这些利用者用来访问机器的远程桌面帐户。(实际上 YouTube 上有一段视频,有人闯入我们的一个盒子,哈哈)
我花了一整天时间为此编写修复程序,方法是阻止服务器端的 SendFile() 和 RecieveFile() 函数,但是我的雇主要求在我这样做时,我使用该漏洞来访问他的盒子把密码丢了。所以我已经编写了所有必要的代码,除了我需要能够像这些利用者所做的那样创建一个临时帐户。因此,任何有关从 C++ 创建 Windows 帐户的代码的帮助将不胜感激。有人告诉我,谷歌上有很多样本,但显然谷歌技能达不到标准。