-file "C:pathtoshellcode.bin"
-instanceid 1337
-source Persistence
-eventlog "Key Management Service".
1、一个新的密钥将被写入名为“Persistance”的 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogKey Management Service。
2、这个新的“Persistance”键将没有默认键“KmsRequests”所具有的提供程序 GUID 或 TypesSupported。这可用于构建检测。
好文推荐
原文始发于微信公众号(系统安全运维):shellcode持久化工具 -- SharpEventPersist
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论