如何在红队活动中使用PersistBOF实现持久化?

PersistBOF是一款针对Windows系统安全的持久化工具,该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monitor(系统服务)、Time Provider(网络服务)和启动目录快捷方式劫持(用户服务)等。 PersistBOF所实现的所有技术都依赖于一个DLL文件,这个DLL文件会以分布式的形式存储到目标系统 磁盘中。
默认排序 时间排序

1 个回答

呱呱 - 你猜


1、将NotMalware.dll上传到C:\Windows\NotMalware.dll;

2、NotMalware.dll将通过PrintMon以TotesLegitMonitor来实现持久化;

3、程序将立即以SYSTEM权限执行;

4、程序会在系统启动时自动执行;

转载的原文链接:http://www.wetools.com/blog/62a8576b78c60.html


  • 1 关注
  • 0 收藏,9342 浏览
  • 平生有你0212 提出于 2022-06-24 08:36

相似问题