前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >colorcpl.exe

colorcpl.exe

作者头像
黑白天安全
发布2022-02-23 15:35:08
8590
发布2022-02-23 15:35:08
举报
文章被收录于专栏:黑白天安全团队黑白天安全团队

公司: Microsoft Corporation

产品名称: Microsoft? Windows? Operating System

文件版本: 6.0.6000.16386

文件大小: 83.5KB

文件路径:C:\Windows\System32\colorcpl.exe

文件描述:Microsoft Color Control Panel 颜色控制面板

利用思路

可以把类似powershell.exe/cmd.exe等等受监控的进程复制出来启动

代码语言:javascript
复制
colorcpl.exe c:\windows\system32\cmd.exe

复制后的文件连接为;

代码语言:javascript
复制
C:\windows\system32\spool\drivers\color

执行:

代码语言:javascript
复制
C:\windows\system32\spool\drivers\color\cmd.exe

其他利用手法可以自行探索。

本文参与?腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2022-01-19,如有侵权请联系?cloudcommunity@tencent.com 删除
windows

本文分享自 黑白天实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与?腾讯云自媒体分享计划? ,欢迎热爱写作的你一起参与!

windows
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 利用思路
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright ? 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有?

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059?深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 | ?京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright ? 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
http://www.vxiaotou.com