木马位置:C:\test\1.exe
在下面注册表位置创建一个项,名字随便取,比如wdy
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\ATs
创建完成后,在该wdy项下里面创建注册表键StartExe,值为你要启动的木马路径。
然后打开另一处注册表位置,开启触发
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Accessibility
在Accessibility项下面创建注册表键Configuration,值为刚才在ATs下面创建的项wdy
我在测试的时候发现我的机器上HKEY_CURRENT_USER下面没有Accessibility这个项的,可以手动创建Accessibility和Configuration
创建完成后,注销一下可以看到木马启动了