工具介绍 sharPersist 是一款用于windows 系统权限维持的工具,支持部署注册表、任务计划、启动文件夹、window 服务等后门进行权限维持。还可以用于应急响应,对各种后门进行排查,删除...
Windows—程序替换(shift后门)
实现原理 在权限维持技术中,shift后门算是这个是比较老的一种技术了,原理在windows中有一些辅助功能,它能在用户未登录系统之前可以通过组合键来启动它,类似的辅助功能有: C:WindowsSy...
x64dbg调试64位dll恶意文件
在对恶意文件分析的过程中,除了大部分情况下Windows平台里会遇到的exe可执行文件外,同样也会存在一些dll文件。而众所周知,ollydbg只能调试32位架构的程序,所以对于64位架构的恶意dll...
metasploit framework——后渗透阶段
metasploit framework——后渗透阶段前言在获取shell后,需要扩大战果提权信息收集渗透内网永久后门内容有点多,分了几天学完1、准备攻击机kali IP:192.168.1.119目...