Windows向之权限维持三小技

文章预览

0x0 前言   本文主要以简单、直接的代码方式向读者呈现了一些权限维持的功能代码方面的小技巧。这些小技巧也许很多人(Ex:myself)不知道，但又有可能对此实现有所需要。为了解决这个问题，笔者通过浏览一些资料结合自己的实践，初步整理出这三个功能小技巧，后续可用于穿插于Window权限维持的具体实现程序。 0x1 文件自删除 自删除有两个境界: 1.运行完删除自身文件。 2.运行时删除自身文件(*),继续运行。 0x1.1 运行end 原理: 可执行文件进程新开一个cmd 进程执行del 删除可执行文件自身路径，这个执行成功的前提是，当执行command删除命令时，可执行文件进程要先结束，一般来说，可以通过挂起该cmd进程子线程，然后在可执行文件技术部分的最后加入唤醒操作，然后可执行文件进程迅速结束，因为唤醒+执行是慢于进程结束的时间的，一般都可以 ………………………………