===================================
0x01 工具介绍
通过从事件日志中写入/读取 shellcode 来实现持久化。
0x02 安装与使用
-file "C:pathtoshellcode.bin"-instanceid 1337-source Persistence-eventlog "Key Management Service".
1、一个新的密钥将被写入名为“Persistance”的 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogKey Management Service。2、这个新的“Persistance”键将没有默认键“KmsRequests”所具有的提供程序 GUID 或 TypesSupported。这可用于构建检测。
0x03 项目链接下载
2、关注公众号"web安全工具库",后台回复:20221002
· 推 荐 阅 读 ·
《C++20实践入门(第6版)》
购买链接:http://product.dangdang.com/29383674.html
本书抽丝剥茧地呈现C++20的诸多新特性,如模块、概念、范围和太空飞船运算符等。即使不具备编程经验,你也可在本书的指引下,快速在一个较新的C++编译器上编写出真正可用的C++程序。
原文始发于微信公众号(Web安全工具库):shellcode持久化工具 -- SharpEventPersist
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论