Windows
关闭防病毒软件启动文件夹DLL劫持计划任务DLL注入DSRM+注册表ACL后门EmpireGuest激活HookPasswordChangeNotifyInvoke ADSBackdoorInvoke Tasks后门&权限维持Kerberoasting后门MetsvcMOFShadow-CredentialsADS&JavaScriptADS隐藏webshellBitadminCLR InjectionCOM OBJECT hijackingDCShadow&SIDHistoryDCSync后门DLL代理劫持右键DLL劫持PersistenceRID劫持rootkitRPC后门S4U2Self后门Skeleton Key万能钥匙SquibledooWindows FAX DLL InjectionWinRM端口复用WMIC事件订阅WMI Persistence创建服务登录初始化MSSQL后门Netsh Helper DLLNPPSpy记录密码NSSMPassword Filter DLL添加签名通过控制面板加载项维持权限通过自定义.net垃圾回收机制进行DLL注入唯一IP访问影子用户映像劫持注入SSP被动收集密码基于域策略文件权限后门计划任务进程注入使用AMSI扫描接口维持权限受限委派后门
最后更新于
这有帮助吗?