「权限维持」不是吧?免杀维权还不会?

简介: 「权限维持」不是吧?免杀维权还不会?

实现原理

程序功能分为三部分,首先是初始化,其次是添加计划任务,最后添加了删除计划任务功能。

以下只展示思路与代码demo

1.Initialization

为了获取到获取 ITaskService 对象以及 ITaskFolder 对象

首先初始化COM接口

//  初始化 COM
 hr = CoInitializeEx(NULL, COINIT_MULTITHREADED);
  //  设置 COM security levels.
  hr = CoInitializeSecurity(NULL, -1, NULL, NULL, RPC_C_AUTHN_LEVEL_PKT_PRIVACY, RPC_C_IMP_LEVEL_IMPERSONATE, NULL, 0, NULL);
  //  创建Task Service对象
  hr = CoCreateInstance(CLSID_TaskScheduler, NULL, CLSCTX_INPROC_SERVER, IID_ITaskService, (void**)&pService);
  //  连接到Task Service
  hr = pService->Connect(_variant_t(), _variant_t(), _variant_t(), _variant_t());
  hr = pService->GetFolder(_bstr_t(L"\\"), &pRootFolder);

2.CreateTask

首先创建任务定义对象,进行任务创建操作

hr = pService->NewTask(0, &pTask);

接着设置注册信息

hr = pTask->get_RegistrationInfo(&pRegInfo);
 //作者
 hr = pRegInfo->put_Author(_bstr_t(wszAuthor));
 //描述
 hr = pRegInfo->put_Description(_bstr_t(wszDescription));

设置主体信息

hr = pTask->get_Principal(&pPrincipal);
  //  设置登陆类型
 hr = pPrincipal->put_LogonType(TASK_LOGON_INTERACTIVE_TOKEN);
  // 设置运行权限
 hr = pPrincipal->put_RunLevel(TASK_RUNLEVEL_HIGHEST);

设置任务相关信息

hr = pTask->get_Settings(&pSettings);
 hr = pSettings->put_StartWhenAvailable(VARIANT_TRUE);
 hr = pSettings->get_IdleSettings(&pIdleSettings);

创建触发器

hr = pTask->get_Triggers(&pTriggerCollection);
 hr = pTriggerCollection->Create(TASK_TRIGGER_LOGON, &pTrigger);

设置执行操作

hr = pActionCollection->Create(TASK_ACTION_EXEC, &pAction);
 hr = pAction->QueryInterface(IID_IExecAction, (void**)&pExecAction);
 //设置程序路径等信息
 hr = pExecAction->put_Path(_bstr_t(wszProgramPath));
 ......

在ITaskFolder对象注册

hr = pRootFolder->RegisterTaskDefinition(_bstr_t(wszTaskName), pTask, TASK_CREATE_OR_UPDATE, _variant_t(), _variant_t(), TASK_LOGON_INTERACTIVE_TOKEN, _variant_t(L""), &pRegisteredTask);

3.DeleteTask

直接根据事先写好的名字删除即可

hr = pRootFolder->DeleteTask(_bstr_t(TaskName), 0);

程序截图

只是思路demo,当然实战中集成为反射DLL、BOF等都可以

效果

只测试了几个常见国内以及Defender,更多的没有测试

相关文章
|
4月前
|
存储 安全 网络安全
不要让你的网站还在风险之中了——一个网站所有者的自白
网站安全至关重要,关乎用户信任与品牌声誉。本文作者结合自身经历,分享了遭受黑客攻击的教训,以及如何防范恶意点击、流量劫持和保护用户数据的方法。特别强调了安装SSL证书的重要性,呼吁每位网站主重视安全,确保网站健康运营。
|
安全 数据安全/隐私保护
某地HVV靠运气拿下权限全过程
某地HVV靠运气拿下权限全过程
148 0
|
安全 Shell
赏金猎人系列-如何测试sso相关的漏洞
前言 前面写过一篇有关sso绕过的相关文章:你所不知道的sso绕过tips,而本文主要总结的是sso漏洞相对比较系统的的测试方法,限于篇幅,这里会分为两篇来叙述,今天为第一篇;
425 0
|
XML 安全 Go
赏金猎人系列-如何测试sso相关的漏洞(II)
前言 本文承接前文:赏金猎人系列-如何测试sso相关的漏洞,继续梳理sso漏洞相关的测试方法.
211 0
|
开发者
最新权限被拒指南
相机使用权限,定位使用权限还有各种权限。也许你之前已经上线的项目重新提交版本时会被拒5.1.1,那是应为苹果审核要求开发者明确说明app使用权限功能的用途。如果语句中不能体现出使用权限的用途,那就等着被打回来吧,比如这样
117 0
|
安全
三月提示:提防挂马网站 关注账号安全
根据2月所观察与收集到的数据,金山毒霸反病毒工程师对3月份的安全形式做出以下估计与提示: 提防微软高危漏洞MS09-002通过网站挂马传播 根据金山毒霸反病毒工程师们的监测,病毒团伙已经开始从各被挂马网站的撤下利用MS08-78漏洞的脚本木马,转而挂上针对MS09-002漏洞的脚本木马。
1419 0
|
Web App开发 安全
警惕潜伏的“窥秘者”木马盗取用户私密信息
卡巴斯基实验室最近检测到一种名为“窥秘者”木马(Trojan.Win32.Agent.cgjo)的恶意软件。 该木马采用Upack加壳,一般通过网页挂马等方式感染用户计算机。它感染用户计算机后,会释放一些恶意程序到用户磁盘并运行,同时删除自身,使用户不易察觉到已经感染恶意软件。
1101 0