0x01前言 windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,可以加载硬盘上的任意DLL文件,即可执行任意代码. 之前看到一款俄罗斯黑阔写的的快捷方式下载木马并运行的生成工具(Shortcut Downloader),调用PowerShell创建快捷方式实现下载恶意文件并运行. 地址:https://github.com/codecrack3/Shortcut-Downloader 0x02 实现   方法一:lnk里直接加命令 基本思路 逻辑 1. Echo写出…

Atitit.创建快捷方式 windows快捷方式的原理 1. Windows中有2种快捷方式的文件:1 2. Jshortcut2 2.1. 提示新不上jshortcut.dll2 2.2. 使用win api实现3 2.3. 使用WshShell  com实现3 2.4. Win没提供cli格式的方法3 3. 4 4. Attilax的总结4 5. Ref4 6. Winapi code4 7. --end6 1. Windows中有2种快捷方式的文件: 1.快捷方式文件是二进制文件: 2.…

一些朋友不喜欢Windows系统中快捷方式图标上面的小箭头,下面介绍如何修改注册表去除快捷方式图标上的小箭头. 1.开始->运行->输入regedit,启动注册表编辑器,然后; 2.依次展开如下分支:“HKEY_CLASSES_ROOT\lnkfile“,删除“lnkfile”子项中的“IsShortcut”字符串值项: “IsShortcut”值项用来控制是否显示普通应用程序和数据文件快捷方式中小箭头的 3.再依次展开如下分支:“HKEY_CLASSES_ROOT\piffile”,删除“p…

最近看到网上曝光了一个windows远程代码执行的漏洞,黑客可以通过一个快捷方式在用户电脑上执行任意指令,于是便对该漏洞进行了部分分析. 1. 漏洞描述: MicrosoftWindows .LNK 远程代码执行漏洞(漏洞编号:CVE-2017-8464),攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享.当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,…

声明:本文是参考网友博文,然后自己实践整理所得,转载请注明出处! Windows的快捷方式实际上是一个带有扩展名LNK的数据文件,其中包含有用于访问Windows某一对象(即在资源管理器中所能浏览的所有对象,包括文件,文件夹,驱动器及打印机等)的有关信息,如目标对象的路径和名称,工作目录,要传递的命令行参数,运行时的初始显示状态,图标及其快捷键等.通过在快捷方式上单击鼠标右键并在弹出菜单中选择“属性”可以观察该快捷方式的这些性质. 桌面快捷方式 快捷方式的数据文件如果存放在C:\Windows\…

此处以虚拟机镜像快捷方式为例 link_filepath:快捷方式的生成路径 win32_cmd:需要执行的应用程序 arg_str:exe的参数 快捷方式的目标:由win32_cmd + arg_str组成 icon_location:快捷方式的图标位置(默认为ico) working_directory:快捷方式的起始位置 import pythoncom, winshell def generate_shortcut(shortcut_name): """ 生成快捷方式…

1.Win+r 组合键打开 “运行”,输入 “regedit” 打开 注册表 2.依次打开注册表,定位到以下位置: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\currentversion\Explorer\FileExts\.lnk 默认只有 openwithlist 和 openwithprogids 两项,如果有其的选项,将其删除: 3.保存退出,重启资源管理器或重启电脑后生效.…

ln -s 源文件 目标文件. ln -s  **  **,它只会在你选定的位置上生成一个文件的镜像,不会占用磁盘空间, 硬链接ln ** **,没有参数-s, 它会在你选定的位置上生成一个和源文件大小相同的文件, 无论是软链接还是硬链接,文件都保持同步变化. 如果你用ls察看一个目录时,发现有的文件后面有一个@的符号, 那就是一个用ln命令生成的文件,用ls -l命令去察看,就可以看到显示的link的路径了. 参数: -b 删除,覆盖以前建立的链接-d 允许超级用户制作目录的硬链接-f 强制执…

马上学Android开发视频教程全集 马上学Android开发[马上学Android]安卓开发视频教程 001 Androi 马上学Android开发[马上学Android]安卓开发视频教程 002 开发环 马上学Android开发[马上学Android]安卓开发视频教程 003 Androi 马上学Android开发[马上学Android]安卓开发视频教程 004 Button 马上学Android开发[马上学Android]安卓开发视频教程 005 Toast的 马上学Android开发[马…

cygwin的安装使用   Cygwin 是一个用于 Windows 的类 UNIX shell 环境. 它由两个组件组成:一个 UNIX API 库,它模拟 UNIX 操作系统提供的许多特性:以及 Bash shell 的改写版本和许多 UNIX 实用程序,它们提供大家熟悉的 UNIX 命令行界面.前一个组件是一个 Windows 动态链接库 (DLL).后一个组件是一组基于 Cygwin DLL 的程序,其中许多是用未经修改的 UNIX 源代码编译的.它们合在一起提供大家熟悉的 UNIX 环…