利用 cs 进程参数欺骗绕过杀软添加账号
进程参数欺骗这个技术在 Hackin’Fest 2018 年里有讲过:https://www.youtube.com/watch?v=l8nkXCOYQC4
cs 作者在其发布的 cs3.13 里添加了这个功能,我在这里简单演示一下,用到了 360,Windows 日志查看器 and Sysmon 以及 Windows7
准备木马
然后运行目标上线
直接执行不用想肯定不行
查看一下日志
可以看到它的命令参数就是我们执行的命令
然后我们添加一个参数欺骗
再次执行
可以看到这次 360 没有进行拦截成功添加了用户
查看一下日志
这里可以看到和我们伪装的参数是一样的
添加到管理员组
查看用户
这里只是作为一个思路毕竟添加用户的方法有很多,你除了可以欺骗 net1.exe 也可以欺骗 reg.exe 等等许多程序的命令行
下一次就详细的写一下原理
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论