006-Logon Scripts-棉花糖会员站

006-Logon Scripts

7月21日发布

020

## Logon Scripts

`Logon Scripts`优先于av先执行，我们可以利用这一点来绕过av的敏感操作拦截

注册表路径为：`HKEY_CURRENT_USER\Environment`，创建一个键为：`UserInitMprLogonScript`，其键值为我们要启动的程序路径

![](/static/lingzu/images/security_wiki/15906326297164.png)

效果如下：

![997fcd45ea6d483894d0a4b868bb7c](/static/lingzu/images/security_wiki/997fcd45ea6d483894d0a4b868bb7cc3.gif)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容