案例一： 权限维持-域环境&单机版-自启动 自启动路径加载 路径地址 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\##英文C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\开始菜单\程序\启动\ #

winlogon Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出,处理用户登录和注销任务。Winlogon.exe位于C:\Windows\System32目录下。 WlxLoggedOutSAS 一、原理 在NT/2000中交互式的登陆支持是由WinLogon调用GINA DLL实现的，GINA DLL提供

目录         前言 一、关于 Winlogon 过程 二、通过低级键盘钩子挂钩系统快捷键         2.1 Windows 挂钩         2.2 挂钩过程         2.3 键盘钩子         2.4 屏蔽/通知部分系统热键         2.5 完整代码 三、通过编程拦截 Winlogon 过程         3.1 利用注册表/组策略实