menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 004-Windows 后门 chevron_right 006-Logon Scripts.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    006-Logon Scripts.md
    423 B / 2021-07-17 00:01:40
        ## Logon Scripts

`Logon Scripts`优先于av先执行,我们可以利用这一点来绕过av的敏感操作拦截

注册表路径为:`HKEY_CURRENT_USER\Environment`,创建一个键为:`UserInitMprLogonScript`,其键值为我们要启动的程序路径

![](images/security_wiki/15906326297164.png)


效果如下:

![997fcd45ea6d483894d0a4b868bb7c](images/security_wiki/997fcd45ea6d483894d0a4b868bb7cc3.gif)
    links
    file_download