利用win自带的 PSR 实现免杀截屏
发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
0x01 PSR 即win自带的”问题步骤记录器”,也就是说它只会捕捉活动窗口,并不是我们想象的各种远控中的那种截屏功能,win + R 输入 “psr” 即可开启 0x02 当然,实际渗透中,肯定是不能让对方有任何察觉的,所以图形界面的不要,悄悄的干活,我们可以直接在管理员权限的cmdshell下搞,其实,你完全也可以在PS的shell下操作,至于这个shell怎么搞到,随你,注意,虽然是在命令行中,进程列表中还是会被发现,不过,如果你自己会hook,也是可以让它消失的 0x03 实际在搞个人机时最好把记录到的文件保存到一些临时目录里,一般就不会出现什么权限问题 0x04 下面是记录的实际效果,mht格式,直接用IE打开就好了,还是那句话,它只会捕捉活动窗口,至于窗口里面的内容,并不能实时捕捉到 0x05 如何防止我们自己的PSR被别人利用,很简单,直接到组策略中把对应的选项关掉即可 一点小结: 当然,如果你觉得仅仅是这样用就错了,bat+定时任务,你会发现,真的绝逼好用,最重要的是无需关心免杀… 文章出处:klion's blog 原文链接:https://klionsec.github.io/2017/07/24/PSR-screen/ 始发于微信公众号: 黑白之道
- 上一篇:一次内网渗透端口转发引发的思考
- 下一篇:微信数据库最新解密方式,用代码解密微信数据