AutoRun
关注
分享
扫一扫
FFE4
业余病毒分析
展开
-
ATBroker正确玩法
木马位置:C:\test\1.exe在下面注册表位置创建一个项,名字随便取,比如wdyHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\ATs 创建完成后,在该wdy项下里面创建注册表键StartExe,值为你要启动的木马路径。然后打开另一处注册表位置,开启触发HKEY_CU...原创 2018-06-05 11:33:26 · 1506 阅读 · 0 评论 -
绕过Autoruns的一种方式
一般情况下,木马会释放文件到启动项目录,但同时也很容易被Autoruns这类工具检测出来开始菜单启动项路径:C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup其实这个路径是保存在一个注册表项中的,如果我们将其注册表中的值替换成其他路径,也就是指定了其他路径,作为开机启...原创 2019-05-31 11:00:34 · 1077 阅读 · 0 评论