typePoststatusPublisheddateApr 10, 2022slugBypass-exesummary一次白文件的利用学习tags免杀category技术分享iconpassword原理分析workfolders命令会执行当前目录下的control.exe文件。workfolders是win10自带的命令所以在某种情况下,可以不用直接用cmd.exe去执行木马,直接将木马文件名改成control.exe,然后用workfolders去执行即可,在一定程度上规避杀软,类似于dll劫持那样。 运行截图Author:SoraURL:https://sorax.top/article/Bypass-exeCopyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!Relate Posts2022-05-21Shellcode JS加载器 免杀教程2022-05-20从零开始的白加黑免杀2022-03-20分离免杀学习笔记VMware虚拟机安装ESD镜像文件一次Linux遭入侵被挖矿的应急响应经历