修改代码指定要隐藏的程序名，通过命令行cmd输入test(不包含文件后缀名)，会优先运行com文件，即环境才能正常运行，通过c++编写的dll更加通用

参考：《利用JS加载.Net程序》

无需管理员权限的后门，并能够劫持所有.Net程序

方法5：修改环境变量，劫持高权限.Net程序

当然，也可以修改LaZagne源码实现对其他应用的密码导出

参考：《本地密码查看工具LaZagne中的自定义脚本开发》

参考：《渗透技巧——导出Chrome浏览器中保存的密码》

使用Master Key，不需要获得用户明文密码

参考:《渗透技巧——利用Masterkey离线导出Chrome浏览器中保存的密码》

查询当前系统有无快照：

访问历史快照中的文件：

默认读注册表只能获取当前已登录用户的注册表信息,可通过reg load加载配置单元获得未登录用户的注册表配置

参考:《渗透技巧——获得Windows系统的远程桌面连接历史记录》