一、简介
Keyboard Layout Persistence,这是一个有趣的项目,通过注册键盘布局的形式添加的持久化后门,这里做测试打开一个有system权限的cmd。有需要交流的师傅可以关注公众号,回复加群,即可加群。
二、声明
仅限用于技术研究和获得正式授权的测试活动。
三、注意
注意
注意
注意
这是一个没卸载的poc,需要测试的先保存虚拟机快照。
四、项目地址
Keyboard Layout Persistence PoC:
https://github.com/NtQuerySystemInformation/CustomKeyboardLayoutPersistence
五、过程演示
直接下载文件,使用vs2019编译好exe文件。不想编译的师傅,文章最后有编译好的文件获取方式。(只做测试使用)
打开虚拟机,双击运行。
运行成功
重启电脑,自动弹出cmd对话框,并且是system用户权限。
六、如何编译自定义payload
(1)在kdb源文件中可以指定我们想要运行的任意exe文件。
修改此处就ok
(2)在KeyboardLayoutPersistence文件中我们需要修改第一步自定义dll文件。
此处修改为第一步中自定义的dll文件
七、需要了解更多详情的师傅可以自己看作者编写的pdf文件
八、往期持久后门精彩
九、测试poc获取
公众号回复:Keyboard Layout Persistence
原文始发于微信公众号(网思安全):键盘布局下的持久后门
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论