猥琐流之使用certutil.exe执行代码

  • A+
所属分类:安全文章

版权声明:原创文章未经许可,不得转载

早些时候看了subTee的一个推文,是关于通过COM劫持(这是个好东西啊)使用certutil.exe执行代码的推文,当时因为没有时间一直没能测试,今天正好有时间就研究了一下,很猥琐,我喜欢!

利用方法很简单,就是通过写注册表劫持COM.这里先给出subTee的reg文件的原始链接:TreatAsCertUtil.reg 
我这里为了实战方便,把它改写成了批处理文件,代码如下:

点击 “阅读原文” 输入阅读密码:6176 查看完整版!


更多精彩内容,敬请加入DMZLab交流圈!

猥琐流之使用certutil.exe执行代码


本文始发于微信公众号(DMZLab):猥琐流之使用certutil.exe执行代码

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: