没有合适的资源?快使用搜索试试~ 我知道了~
Windows_persistence:恶意软件在Windows中获得持久性的方法
共32个文件
ipch:5个
log:4个
cpp:4个
需积分: 10 0 下载量 5 浏览量
2021-05-18
12:48:17
上传
评论
收藏 56.83MB ZIP 举报
温馨提示
Windows_persistence 恶意软件在Windows中获得持久性的方式。 1.易于访问-AtBroker.exe 在注册表项“ HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Accessibility \ ATs”下的程序将由Windows二进制文件“ AtBroker.exe”执行。 在寄存器“ HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Accessibility \ Configuration =…”中进行配置后,该过程将在用户登录或发生停止更改时(例如,弹出uac时)随时执行。 。 2. WMI事件订阅 创建一个永久的WMI订阅,然后在某个事件触发时,将执行vbscript(或命令行)。
资源推荐
资源详情
资源评论
收起资源包目录
Windows_persistence-master.zip (32个子文件)
Windows_persistence-master
README.md 648B
1. AtBroker
AtBroker
AtBroker.sln 2KB
.vs
AtBroker
v15
ipch
38b0d2c5f1bc208b.ipch 44.06MB
bcc3f3c80571ca5b.ipch 44.06MB
fa3ad5ee165b2171.ipch 3.5MB
761b8a0db7884734.ipch 69.06MB
fdaa66ea934b81f9.ipch 40.75MB
.suo 45KB
Solution.VC.db 748KB
Browse.VC.db 35.25MB
AtBroker
x64
Debug
AtBroker.Build.CppClean.log 1KB
AtBroker.log 452B
AtBroker.vcxproj.filters 1KB
stdafx.h 728B
AtBroker.vcxproj.user 162B
targetver.h 630B
stdafx.cpp 592B
AtBroker.cpp 5KB
AtBroker.vcxproj 8KB
malware
x64
Debug
malware.log 123B
malware.Build.CppClean.log 1KB
malware.vcxproj 8KB
malware.vcxproj.user 162B
stdafx.h 686B
targetver.h 630B
stdafx.cpp 590B
malware.cpp 630B
malware.vcxproj.filters 1KB
LICENSE 34KB
2. Windows Management Instrumentation
README.md 124B
remove-persistence.ps1 503B
wmi-persistence.ps1 1KB
共 32 条
- 1
资源评论
tafan
- 粉丝: 35
- 资源: 4652
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功