首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
winlogon专题
第143天:内网安全-权限维持自启动映像劫持粘滞键辅助屏保后门WinLogon
案例一: 权限维持-域环境&单机版-自启动 自启动路径加载 路径地址 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\##英文C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\开始菜单\程序\启动\ #
阅读更多...
winlogon 之 WlxLoggedOutSAS
winlogon Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出,处理用户登录和注销任务。Winlogon.exe位于C:\Windows\System32目录下。 WlxLoggedOutSAS 一、原理 在NT/2000中交互式的登陆支持是由WinLogon调用GINA DLL实现的,GINA DLL提供
阅读更多...
拦截 Winlogon 调用——拦截系统热键、关机等
目录 前言 一、关于 Winlogon 过程 二、通过低级键盘钩子挂钩系统快捷键 2.1 Windows 挂钩 2.2 挂钩过程 2.3 键盘钩子 2.4 屏蔽/通知部分系统热键 2.5 完整代码 三、通过编程拦截 Winlogon 过程 3.1 利用注册表/组策略实
阅读更多...