记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

模拟可信目录的利用技巧扩展

0x00 前言在上篇文章《通过模拟可信目录绕过UAC的利用分析》对通过模拟可信目录绕过UAC的方法进行了分析,本文将结合自己的经验,继续介绍模拟可信目录的另外三种利用技巧,最后给出防御建议。0x01 简介本文将要介绍以下内容:· 利用模拟可信目录绕过Autoruns· 利用模拟可信目录欺骗ShimCache· 利用模拟可信目录伪造正常的UAC弹框0x02 利用模拟可信目录绕过Autoruns绕过原理:Autoruns默认不显示带有微软签名的文件,如果文件包含微软签名,默认不会显示在Autoruns面板。在Windows系统的启动位置写入模拟可信目录下的文件,由于被识别为正常带有微软签名的文件,默认将
发布时间:2019-03-20 00:20 | 阅读:29929 | 评论:0 | 标签:技术 模拟可信目录

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云