红队Tips

2022年3月11日10:04:38评论73 views字数 181阅读0分36秒阅读模式

在Windows上使用prtsc 键时，taskhost/taskhostw会试图获得对一个不存在的文件的读取权限。

%windir%System32SnapShot

通过创建一个空字节的文件并对访问进行审计，我们可以记录任何一次用户通过这个密钥进行的截图。(仅适用于此密钥)

红队Tips

原文始发于微信公众号（Khan安全攻防实验室）：红队Tips

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Web3 安全入门避坑指南｜剪贴板安全

本文由 admin 发表于 2022年3月11日10:04:38
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
红队Tipshttp://cn-sec.com/archives/825979.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.