PersistBOF是一款针对Windows系统安全的持久化工具,该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monitor(系统服务)、Time Provider(网络服务)和启动目录快捷方式劫持(用户服务)等。
PersistBOF所实现的所有技术都依赖于一个DLL文件,这个DLL文件会以分布式的形式存储到目标系统 磁盘中。
1、将NotMalware.dll上传到C:\Windows\NotMalware.dll;2、NotMalware.dll将通过PrintMon以TotesLegitMonitor来实现持久化;3、程序将立即以SYSTEM权限执行;4、程序会在系统启动时自动执行;转载的原文链接:http://www.wetools.com/blog/62a8576b78c60.html
1、将NotMalware.dll上传到C:\Windows\NotMalware.dll;
2、NotMalware.dll将通过PrintMon以TotesLegitMonitor来实现持久化;
3、程序将立即以SYSTEM权限执行;
4、程序会在系统启动时自动执行;
转载的原文链接:http://www.wetools.com/blog/62a8576b78c60.html
