在渗透测试和红队攻击中,持久化是攻击者确保在系统重启或安全检测后仍能继续访问目标系统的一种关键技术。通过保持对目标系统的长期控制,攻击者可以在不被发现的情况下获取敏感信息或执行其他恶意操作。本文将介绍一种常见的持久化方法—通过修改Windows屏幕保护程序的方式来实现恶意程序的持久化。
01. 屏幕保护程序
Windows操作系统提供了一种被称为 屏幕保护程序(ScreenSaver)的功能,通常用于在用户未操作计算机时自动启动一个程序以保护屏幕。攻击者可以利用这一功能,通过修改注册表中的配置,将恶意程序指定为屏幕保护程序,从而使得该程序在系统启动后自动运行,达到了持久化的目的。
下面通过这段代码,可以利用屏幕保护程序的机制来创建持久化,具体如下所示。
RegistryKey key = Registry.CurrentUser.CreateSubKey("Control Panel\\Desktop\\");
key.SetValue("ScreenSaveActive", "0");
key.SetValue("ScreenSaveTimeOut", "0");
key.SetValue("SCRNSAVE.EXE", args[1]);
key.Close();
Console.WriteLine("[*] Screensaver Persistence created");
首先,代码通过 Registry.CurrentU
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
