版权声明：原创文章未经许可，不得转载

早些时候看了subTee的一个推文，是关于通过COM劫持（这是个好东西啊）使用certutil.exe执行代码的推文，当时因为没有时间一直没能测试，今天正好有时间就研究了一下，很猥琐，我喜欢！

利用方法很简单，就是通过写注册表劫持COM.这里先给出subTee的reg文件的原始链接：TreatAsCertUtil.reg 
我这里为了实战方便，把它改写成了批处理文件，代码如下：

点击 “阅读原文” 输入阅读密码：6176 查看完整版！

---

更多精彩内容，敬请加入DMZLab交流圈！

本文始发于微信公众号（DMZLab）：猥琐流之使用certutil.exe执行代码