简介
我们可以通过将后门程序添加到系统的启动文件夹或者注册表的运行键来实现权限的持久化。添加后门程序后,它将在用户登录时启动,并且具备与账户关联的权限级别。
一、系统启动文件夹
- 将程序放置在启动文件夹中会导致该程序在用户登录时自动执行。Windows 系统通常有两个常见的启动文件夹:
位于用户个人目录的启动文件夹:
# Username 是你登录账号的名称
C:\Users\[Username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
程序放置于此文件夹内将在具体用户登录时启动。
- 位于所有用户的启动文件夹:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
程序放置于此文件夹内将在所有用户登录时启动。