ATBroker正确玩法

最新推荐文章于 2023-12-29 11:40:35 发布
最新推荐文章于 2023-12-29 11:40:35 发布
阅读量1.4k 收藏
点赞数
分类专栏: AutoRun 文章标签: ATBroker 木马自启动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/80579043
版权

木马位置:C:\test\1.exe

在下面注册表位置创建一个项,名字随便取,比如wdy

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\ATs
创建完成后,在该wdy项下里面创建注册表键StartExe,值为你要启动的木马路径。

然后打开另一处注册表位置,开启触发

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Accessibility
Accessibility项下面创建注册表键Configuration,值为刚才在ATs下面创建的项wdy

我在测试的时候发现我的机器上HKEY_CURRENT_USER下面没有Accessibility这个项的,可以手动创建Accessibility和Configuration

创建完成后,注销一下可以看到木马启动了

FFE4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows_persistence:恶意软件在Windows中获得持久性的方
05-18
Windows_persistence 恶意软件在Windows中获得持久性的方式。 1.易于访问-AtBroker.exe 在注册表项“ HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Accessibility \ ATs”下的程序将由Windows二进制文件“ AtBroker.exe”执行。 在寄存器“ HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Accessibility \ Configuration =…”中进行配置后,该过程将在用户登录或发生停止更改时(例如,弹出uac时)随时执行。 。 2. WMI事件订阅 创建一个永久的WMI订阅,然后在某个事件触发时,将执行vbscript(或命令行)。
AtBroker.exe
11-21
AtBroker
Atbroker.exe - 应用程序错误
kangri37的博客
03-16 1352
今日windows 7远程桌面时出现Atbroker.exe应用程序错误,点确认之后黑屏。解决的办很简单,面对错误提示, CTRL_ALT_END,选择注销或者启动任务管理器,都可以让你的电脑重新回到你的怀抱。 程桌面常用快捷键: CTRL+ALT+END(打开 Microsoft Windows NT 安全对话框)ALT+PAGE UP(按从左向右的顺序切换程序)ALT+PAGE...
远程桌面登录Windows 7 时报Atbroker.exe 应用程序错误
weixin_33769207的博客
02-13 133
今日使用mstsc连接单位Windows 7系统电脑时,远程电脑的桌面上出现Atbroker.exe 应用程序错误,点确认之后黑屏没有任何信息。这个错误以前远程桌面连接时从未出现过,不知道为何出现?经过网络上一番搜索,发现解决的办比较简单——使用远程桌面常用快捷键:CTRL_ALT_END,当打开 Microsoft Windows NT 安全对话框时选择取消、注...
恶意代码常见驻留分析
weixin_43781139的博客
07-26 1996
前言 恶意代码的一个重要功能就是要实现内存常驻,只要常驻内存,恶意代码就可以一直执行恶意行为,不会因为电脑重新启动、切换用户等原因停止。前文介绍的启动、Hook、注入中的很多技术都可以实现内存常驻,除此之外,恶意代码还可以利用一些系统功能实现内存常驻。本文就与你娓娓道来。 辅助功能 辅助功能介绍 windows提供了一些辅助功能,比如放大镜、讲述人等。Windows的辅助功能又叫做“轻松使用”,你可以在控制面板中查看他们。 这些辅助功能可以在用户登录界面启动,当你在登录界面按下win+U,就会弹出辅助功能的
Windows7系统AtBroker.exe文件丢失问题
最新发布
amio555的专栏
12-29 795
其实很多用户单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个AtBroker.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现AtBroker.exe丢失要怎么解决?
分布式模式之Broker模式
02-25
创建一个游戏系统,其将运行在互联网的环境中。...然而相比中心化的系统,复杂度被无可避免的增大了,该如何降低各个组件之间的耦合度。需要保证可伸缩性、可维护性、可更新性,需要将服务划分为各个相对独立的组件,...
ActiveMQ——Broker
01-27
Broker 在 ActiveMQ 中扮演着核心角色,它是整个消息传递基础设施的核心组件。 **Broker 的概念与功能** Broker 可以理解为一个 ActiveMQ 服务器实例,它的主要职责是接收、存储、路由和传递消息。通过 Broker,...
broker-gateway:经纪人网关
05-14
$ ./broker-gateway --help 跑步 Usage: broker-gateway [command] Available Commands: broadcaster Run WebSocket server help Help about any command matcher Run matcher receiver Run receiver se
有人有过这种感觉么? 【 又称既视感 XD 】
FreeXploiT
08-19 3805
就是当你发生了一个事的时候,或者你去某处,或者你见某人聊天。你突然想起来,你曾经预见过这个事情,在以前某个时间片,你想过这个事情,此刻此景,完全一样。而如今它在你眼前发生了。但当你自己的去想随后的结果的时候,你会发现想不起来了,而你当初预见这个事情的时候,也想不下去下一步的结果。 ---- killer一种很多人都有的感觉的较有说服力的解释 "既视感(Deja vu),指对于未曾体
Web Api使用详解(全部实例讲解,可直接运行看效果).rar
05-15
Web Api使用详解(全部实例讲解,可直接运行看效果)
性能测试的相关资料 对于新手特别使用
11-12
很好的学习资料特别是对于新手来说更是不可多得的资料,大家感觉不错的话可以向其他人推荐一下!呵呵
读博士的经验
kayv啊kayv
02-22 604
 读博士的经验,感觉还不错,大家过来看看。 1. 先看综述,后看论著看综述搞清概念,看论著掌握方。 2. 早动手在师兄师姐离开之前学会关键技术。 3. 多数文章看摘要,少数文章看全文掌握了一点查全文的技巧,往往会以搞到全文为乐,以至于没有时间看文章的内容,更不屑于看摘要。真正有用的全文并不多,过分追求全文是浪费,不可走极端。当然只看摘要也是不对的。 4.
新手菜鸟求指导
weixin_44201381的博客
01-19 160
哪位大神帮忙分析一下,在idea file类中我写的相对路径 打印台上为什么会提示我系统找不到路径 Exception in thread “main” java.io.FileNotFoundException: Day09\bb\aa.txt (系统找不到指定的路径。)  at java.io.FileOutputStream.open0(Native Method)  ...
使用RDP时发生AtBroker.exe error的解决方
weixin_33744854的博客
05-22 183
今天在公司使用远程桌面连接计算机时,出现如下错误: 您尝试注销一个基于 Windows Vista 的计算机时错误消息:"的应用程序未能正确初始化 (0xc0000142)" 察看本文应用于的产品 机器翻译查看机器翻译免责声明 文章编号 : 940542 最后修改 : 2007年10月31日 修订 : 1.2 症状 当您尝试注销一个基于 Windows Vista 的计算机时,您可能会收...
MOM自定义规则一例:监控服务器重启事件
yejunjian_vip的专栏
04-11 1034
        最近因为项目的需求,需要利用MOM来监控客户所有服务器的重启事件。由于在MOM2005中没有找到这种规则,实在是没招,只有通过创建自定义的规则去监控服务器的重启事件,今天我将来和大家分享一下如何使用MOM创建自定义规则去监控服务器的重启事件。        首先,需要了解一下操作系统重新启动会在事件日志中记录下哪些内容。目前我们客户的环境中都是基于Windows 2000和20
set 3 plugins. Offline change; changes will take effect at broker restart.
05-09
3. Edit the RabbitMQ configuration file located at /etc/rabbitmq/rabbitmq.conf or /usr/local/etc/rabbitmq/rabbitmq.conf, depending on your installation. 4. Add the following lines to the ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值