红队Tips admin 102800文章 87评论 2022年3月11日10:04:38评论63 views字数 181阅读0分36秒阅读模式 在Windows上使用prtsc键时,taskhost/taskhostw会试图获得对一个不存在的文件的读取权限。 %windir%System32SnapShot 通过创建一个空字节的文件并对访问进行审计,我们可以记录任何一次用户通过这个密钥进行的截图。(仅适用于此密钥) 原文始发于微信公众号(Khan安全攻防实验室):红队Tips 点赞 http://cn-sec.com/archives/825979.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论