HKCU和HKLM中的AutoRun值允许应用程序在开机时启动，通常这些值用于启动本机和第三方应用程序，例如软件更新程序、下载助手、驱动程序实用程序等beacon>cdC:\ProgramDatabeacon>uploadC:\Payloads\http_x64.exebeacon>mvhttp_x64.exeupdater.exebeacon>execute-asse

一、概述二、计划任务三、启动文件夹四、注册表自动运行五、COM劫持本章主要是通过计划任务、启动文件夹、注册表自动运行、COM劫持等方法进行持久化后门安装一、概述简单来说持久化就是开后门，目标机器重启或者漏洞修补后仍可以继续控制，比如通过钓鱼获得初始权限后，如

PowerShell提供了一些命令和方法来操作Windows注册表。以下是一些常用的PowerShell命令和示例：1.获取注册表项的值使用Get-ItemProperty命令可以获取指定注册表路径下的键值信息。powershellCopyCode#获取注册表项的值Get-ItemProperty-Path"HKCU:\Software\Micro

目录一、注册表二、注册表类型三、登录注册表四、注册表命令调用一、注册表注册表相当于Windows系统的分层树状数据库，由根键、子键、项和项值组成，用于存储启动信息、系统信息、用户环境配置信息、软硬件配置和状态信息、系统组件信息等。注册表可以通过注册表编辑器或