首页
社区
课程
招聘
[求助]如何"指使" explorer.exe 打开一个文件?
发表于: 2013-4-15 01:42 11359

[求助]如何"指使" explorer.exe 打开一个文件?

2013-4-15 01:42
11359
比如,在 "开始菜单"->"运行" 对话框中输入 C:\Windows\system32\calc.exe ,然后确定,explorer.exe 就会打开calc.exe;

我的意思是,假设另一个程序 Test.exe, 想"指使"或"调用" explorer.exe 去打开 calc.exe ,应该怎么做;

这样做在某些情况下可能不算是多此一举,因为一些软件或者工具,会检测自己是不是被explorer.exe运行起来的,或者检测父进程等等, 或许不允许第三方未知程序来执行自己。

求指路,注入explorer.exe 就不要讨论了;

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
shellexec
2013-4-15 01:57
0
雪    币: 1042
活跃值: (495)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
ShellExeCuteA
2013-4-15 09:10
0
雪    币: 3
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
ShellExeCute  好像不行,如果 Test.exe 使用 ShellExeCute 打开 calc.exe, calc.exe 执行起来后,它的'调用者' 父进程仍然是 Test.exe, 而不是 explorer.exe;  我的意思是通过一种手段, 让 explorer.exe 自己'亲自'去启动这个程序; 例如, 向 explorer.exe 的某个窗口或某个线程发送一个或一系列消息 ....
2013-4-15 15:48
0
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
5
最直接的方法,写一个Hook把 进程枚举CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 的进程的父进程PID直接修改了。全部改成 explorer.exe,随便用什么打开都是 explorer.exe
2013-4-15 18:05
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
远程call……你懂得(兼容性不好)
或者是傀儡进程也行
2013-4-15 18:10
0
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这么弱爆的检测方法如果不是有什么特别的目的,比如避开杀软检测之类的话,把你程序名改为explorer.exe也行,还有若干方法....
2013-4-15 18:13
0
雪    币: 297
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
楼主试试这个方法。
上传的附件:
2013-4-17 14:04
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
9
。。。vista以上?
2013-4-17 14:42
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
360会拦截
2013-4-17 16:09
0
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
11
还“指使”,想做木马还绕着弯子说,自己搞不定了吧
2013-4-18 11:12
0
雪    币: 297
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
额,win7,其它没试过。。。
2013-4-20 08:04
0
雪    币: 75
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
鼠标右键打开~~~
2013-4-20 10:13
0
雪    币: 154
活跃值: (91)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
14
考虑下利用uac那个机制
2013-4-23 14:57
0
雪    币: 233
活跃值: (10)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
15
没有拦截吧,我成功打开了
2013-8-26 17:19
0
雪    币: 53
活跃值: (734)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
能进RING0的话就狂插APC吧。 当然, explorer这个东南枝上被杀毒猥琐的挂了各种钩子,自己搞定吧。
2013-8-27 09:45
0
雪    币: 1906
活跃值: (712)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
有很多方法吧,二楼的可以,呵呵
2013-8-27 10:16
0
雪    币: 80
活跃值: (109)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
18
explorer.exe有命令行参数啊
http://baike.so.com/doc/28761.html
2013-8-27 10:18
0
雪    币: 82
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
兄弟说得好,看他的用语就知道不是干好事。
2013-8-28 16:00
0
游客
登录 | 注册 方可回帖
返回
//