设为首页收藏本站
开启辅助访问 切换到窄版

Ghost网安小组-Ghostgroup

 找回密码
 立即注册
搜索
热搜: 渗透
Ghost网安小组-Ghostgroup»论坛 工具 各种骚姿势 超经典日志记录(Windows)
返回列表 发新帖
查看: 2163|回复: 0

超经典日志记录(Windows)

[复制链接]
发表于 2019-10-21 22:44:25 | 显示全部楼层 |阅读模式
1.映像劫持:“AV”终结者病毒(Anti-virous)
注册表MACHINE\SOFTWARE\MICROSOFT\Windows NT\CURRENTVERSION\Image File Execution Options 新建项notepad.exe-》新建字符串命名debugger 值cmd.exe 将notepad替换为cmd了
2.开机自启A。注册表run(user里),run once(machine)开机自启一次后删除
补充:应用程序关联,原理一样
machine/software/classes/txtfile/shell/open/command; '%1'为双击
We Are Ghost
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ| Ghost网安小组-Ghostgroup |网站地图

GMT+8, 2026-4-19 22:02

Powered by Aatrox

© 2001-2020 We Are Ghost

快速回复 返回顶部 返回列表