Ten oneliner spowoduje dodanie do rejestru aktualnego użytkownika w kluczu HKCU:\Software\Microsoft\Command Processor wartości AutoRun, którą sprawdza cmd.exe przy starcie i uruchamia to, co się tam znajduje - w naszym przypadku uruchomi się Microsoft Paint.
Może to być pomysł na ciekawy backdoor z opóźnionym zapłonem zwłaszcza wycelowany w techniczne osoby. W przypadku posiadania uprawnień administracyjnych, zamiast HKCU:\Software\Microsoft\Command Processor może być użyty globalny HKLM:\Software\Microsoft\Command Processor, co swoim zasięgiem obejmie wszystkich użytkowników na danej maszynie.
Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.
Niniejsza strona wykorzystuje ciasteczka w celach zapewnienia najwyższej jakości usług. Pozostając na stronie godzisz się na ich zapisywanie w Twojej przeglądarce.
CZYTAJ WIĘCEJOK
