introduzione
In questo post abbiamo trattato la seconda parte delle tecniche di persistenza di Windows e in particolare abbiamo trattato i file backdoor come parte di ProvaHackMe Persistenza locale di Windows
Un altro metodo per stabilire la persistenza consiste nel manomettere alcuni file con cui sappiamo che l'utente interagisce regolarmente. Eseguendo alcune modifiche a tali file, possiamo installare backdoor che verranno eseguite ogni volta che l'utente vi accede. Poiché non vogliamo creare avvisi che potrebbero far saltare la nostra copertura, i file che modifichiamo devono continuare a funzionare per l'utente come previsto.
Sebbene esistano molte opportunità per installare backdoor, controlleremo quelle più comunemente utilizzate.
- File eseguibili
- File di collegamento
- Dirottamento delle associazioni di file
- Script di avvio
Ottieni le note sul certificato OSCP
Risposte in camera
Inserisci flag5 qui
Inserisci flag6 qui
Videoprocedura dettagliata
Ottieni note sul campo sulla sicurezza informatica iscrivendoti al mio canale YouTube