歡迎光臨
我們一直在努力

利用INF Script下載執行技術來進行繞過,免殺和持久化

原文地址:https://www.freebuf.com/column/164986.html

通過對MSDN上一些處理不同COM指令碼的調查和測試,結合網上的分享,我發現了一些有意思的東西,這些發現可能是遠端呼叫執行指令碼新方法。
其中最有意思的是LaunchINFSection。

這篇文章主要討論一下網上公開的利用INF Script的方法,並介紹下LaunchINFSection,最後再分享一些用法和作為防禦者應該注意的事項。另外,還會給出一些其他遠端執行指令碼方法的參考。

前言引用來源:https://www.freebuf.com/column/164986.html
文章圖片來源:https://www.freebuf.com/column/164986.html

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » 利用INF Script下載執行技術來進行繞過,免殺和持久化

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧