ATT&CK -

注册表 Run 键/Startup 文件夹 在注册表"run 键"或"Startup "文件夹中的中添加条目,在用户登录时将执行该条目引用的程序。这些程序将在用户的上下文中执行,并具有帐户的相关权限级...
admin 04月15日ATTACK11 views评论microsoft 注册表
阅读全文

ATT&CK - 更改默认文件关联

更改默认文件关联 打开文件时,系统将检查用于打开文件的默认程序(也称为文件关联或处理程序)文件关联选择存储在 Windows 注册表中,可以由具有注册表访问权限的用户、管理员或 程序编辑,也可以由使用...
admin 04月15日ATTACK14 views评论classes hkey
阅读全文
CTF专场

UKFC2024 L3HCTF WP

ReBabycom想起安洵那个crc了,动调恢复函数,不过这个就恢复两层,加密就一个xtea【密钥断在加密动调就有】和调win32 api的加密加密入口点:win32 API解密仿写【看了下微软文档然...
admin 02月07日59 views评论crypt hkey
阅读全文