利用win自带的 PSR 实现免杀截屏

0x01 PSR 即win自带的”问题步骤记录器”,也就是说它只会捕捉活动窗口,并不是我们想象的各种远控中的那种截屏功能,win + R 输入 “psr” 即可开启 0x02 当然,实际渗透中,肯定是不能让对方有任何察觉的,所以图形界面的不要,悄悄的干活,我们可以直接在管理员权限的cmdshell下搞,其实,你完全也可以在PS的shell下操作,至于这个shell怎么搞到,随你,注意,虽然是在命令行中,进程列表中还是会被发现,不过,如果你自己会hook,也是可以让它消失的 0x03 实际在搞个人机时最好把记录到的文件保存到一些临时目录里,一般就不会出现什么权限问题 0x04 下面是记录的实际效果,mht格式,直接用IE打开就好了,还是那句话,它只会捕捉活动窗口,至于窗口里面的内容,并不能实时捕捉到 0x05 如何防止我们自己的PSR被别人利用,很简单,直接到组策略中把对应的选项关掉即可 一点小结:     当然,如果你觉得仅仅是这样用就错了,bat+定时任务,你会发现,真的绝逼好用,最重要的是无需关心免杀… 文章出处：klion's blog 原文链接：https://klionsec.github.io/2017/07/24/PSR-screen/ 始发于微信公众号： 黑白之道