- 博客(1)
- 收藏
- 关注
原创 bypassUAC挖掘...
无聊之余在MSF6中发现bypassuac_windows_store_reg.rb 这个脚本: 仔细观察这个其实和fodhelper bypassuac有点像,这个脚本中是在HKCU\\Software\\Classes\\AppX82a6gwre4fdg3bt635tn5ctqjf8msdd2\\Shell\\open\\command此注册表项的下如果有DelegateExecute这个key,那么运行该程序它就会运行此注册表项的默认值。 我们先来看看这个脚本中所运行WSReset.exe的au.
2020-12-04 09:23:25 284 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人