码迷,mamicode.com
首页 > 其他好文 > 详细

基于白名单的免杀后门(1)

时间:2019-08-10 18:58:28      阅读:239      评论:0      收藏:0      [点我收藏+]

标签:装包   完成   shell反弹   安装   soft   特征   exec   直接   update   

通过使用系统的一些服务进程完成Shell反弹,由于系统进程多数具有微软特征,所以自带免杀,杀毒软件都会默认放行

利用Msiexec进程反弹

Msiexec是Windows Installer的一部分。用于安装Windows Installer安装包(MSI),一般在运行Microsoft Update安装更新或安装部分软件的时候出现,占用内存比较大。并且集成于Windows 7,Windows 10等,在Windows 10系统中无需配置环境变量就能直接被调用,非常的方便。

基于白名单的免杀后门(1)

标签:装包   完成   shell反弹   安装   soft   特征   exec   直接   update   

原文地址:https://www.cnblogs.com/LyShark/p/11332441.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!