修改代码指定要隐藏的程序名,通过命令行cmd输入test(不包含文件后缀名),会优先运行com文件,即环境才能正常运行,通过c++编写的dll更加通用
参考:《利用JS加载.Net程序》
无需管理员权限的后门,并能够劫持所有.Net程序
方法5:修改环境变量,劫持高权限.Net程序
当然,也可以修改LaZagne源码实现对其他应用的密码导出
参考:《本地密码查看工具LaZagne中的自定义脚本开发》
参考:《渗透技巧——导出Chrome浏览器中保存的密码》
使用Master Key,不需要获得用户明文密码
参考:《渗透技巧——利用Masterkey离线导出Chrome浏览器中保存的密码》
查询当前系统有无快照:
访问历史快照中的文件:
默认读注册表只能获取当前已登录用户的注册表信息,可通过reg load加载配置单元获得未登录用户的注册表配置
参考:《渗透技巧——获得Windows系统的远程桌面连接历史记录》
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。