简介
我们可以通过将后门程序添加到系统的启动文件夹或者注册表的运行键来实现权限的持久化。添加后门程序后,它将在用户登录时启动,并且具备与账户关联的权限级别。
一、系统启动文件夹
- 将程序放置在启动文件夹中会导致该程序在用户登录时自动执行。Windows 系统通常有两个常见的启动文件夹:
位于用户个人目录的启动文件夹:
# Username 是你登录账号的名称
C:\Users\[Username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup程序放置于此文件夹内将在具体用户登录时启动。
- 位于所有用户的启动文件夹:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup程序放置于此文件夹内将在所有用户登录时启动。
演示
打开计划任务将上一篇文件创建的后门计划任务给删除先
-
使用 Win + R 打开运行框:
- 按下
Win + R键组合打开运行框,然后输入taskschd.msc
- 按下