5.2. 持久化 – Windows

5.2.1. 隱藏文件? ? ? ?

創(chuàng)建系統(tǒng)隱藏文件

• attrib +s +a +r +h filename / attrib +s +h filename

• 利用NTFS ADS (Alternate　Data　Streams) 創(chuàng)建隱藏文件

• 利用Windows保留字

• aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9

5.2.2. UAC

5.2.2.1. 簡介

UAC (User Account Control) 是Windows的一個安全機制，當一些敏感操作發(fā)生時，會跳出提示顯式要求系統(tǒng)權(quán)限。

當用戶登陸Windows時，每個用戶都會被授予一個access token，這個token中有security identifier (SID) 的信息，決定了用戶的權(quán)限。

5.2.2.2. 會觸發(fā)UAC的操作

• 以管理員權(quán)限啟動應(yīng)用

• 修改系統(tǒng)、UAC設(shè)置

• 修改沒有權(quán)限的文件或者目錄（ %SystemRoot% / %ProgramFiles% 等 ）

• 修改ACL (access control list) 安裝驅(qū)動

• 增刪賬戶，修改賬戶類型，激活來賓賬戶