渗透测试|win10下利用白进程执行exe的一种方式

TRY 184 0

至少我们曾经在一起过。

来自:一言

前言

今早起来在公众号上看到一个文章,workfolders命令会执行当前目录下的control.exe文件。workfolders是win10自带的命令,其他系统没有测试。

所以在某种情况下,可以不用直接用cmd.exe去执行木马,直接将木马文件名改成control.exe,然后用workfolders去执行即可,在一定程度上规避杀软,类似于dll劫持那样.[aru_30]

渗透测试|win10下利用白进程执行exe的一种方式

截图

渗透测试|win10下利用白进程执行exe的一种方式

发表评论 取消回复
表情 图片 链接 代码

分享