- 博客(45)
- 收藏
- 关注
原创 windows权限维持之IFEO注入(debugger)
当我们双击运行程序时,系统会查询该IFEO注册表,如果发现存在和该程序名称完全相同的子键,就查询对应子健中包含的“debugger”键值名,如果该参数不为空,系统则会把 Debugger 参数里指定的程序文件名作为用户试图启动的程序执行请求来处理。这样成功执行的是遭到“劫持”的虚假程序
2023-05-08 00:01:29
484
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人