红队Tips

在Windows上使用prtsc键时，taskhost/taskhostw会试图获得对一个不存在的文件的读取权限。

代码语言：javascript复制

%windir%System32SnapShot

通过创建一个空字节的文件并对访问进行审计，我们可以记录任何一次用户通过这个密钥进行的截图。(仅适用于此密钥)

windows 权限

0 人点赞