系统后门技术总结与分析利用（二）

上一篇文章介绍了WMI事件订阅、系统辅助功能、屏幕保护程序等技术实现权限持久化，本文继续介绍了利用IFEO注入和DLL劫持技术实现权限持久化，hacker可以通过修改注册表实现，不需要管理员权限即可获取目标主机权限。DLL劫持代码通过函数转发，将应用程序调用的函数从恶意DLL重定向到原始的合法DLL，并编写DoMagic函数申请虚拟内存并执行msf生成的ShellCode，最后在DllMain函数中创建线程调用DoMagic函数实现权限持久化。