文件名称:Telemetry:滥用WINDOWS遥测以实现持久性
文件大小:1.23MB
文件格式:ZIP
更新时间:2024-05-03 21:39:46
downloader persistence telemetry task-scheduler C#
遥测 背景 是Windows持久性的C# 今天,我们将讨论一种持久性方法,该方法利用了Microsoft过去十年在Windows版本中包含的一些出色的遥测技术。 本地管理员的安装权限(要求具有写入HKLM的能力) 有CompatTelRunner.exe 2008R2 / Windows 7至2019 / Windows 10 优势 使用系统自己的遥测计划任务 仅注册表可疑后门故障排除 命令行用法 ABUSING WINDOWS TELEMETRY FOR PERSISTENCE .Imanfeng Features: Install: - Deployment authority maintains backdoor Command:
【文件预览】:
Telemetry-master
----TELEMETRY.sln(1KB)
----PIC()
--------1.png(637KB)
--------2.png(432KB)
----TELEMETRY()
--------bin()
--------TELEMETRY.csproj(5KB)
--------Program.cs(2KB)
--------Domain()
--------app.config(134B)
--------lib()
--------Commands()
--------Properties()
----taskschd.dll(513KB)
----README.md(2KB)