通过卸载程序触发恶意进程

通过修改以下两个路径的程序卸载进程来执行恶意进程
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall<program name>=
HKLMSOFTWAREMicrosoftWindowsCurrentVersionQuietUninstallString<program name>=

这里拿Win RAR做例子

修改UninstallString路径下指定的程序路径为：
C:WindowsSystem32calc.exe

运行卸载程序时便会弹出calc

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/csnd/p/12526984.html

推荐文章
Struts2返回JSON对象的方法总结
Openstack API 类型 & REST 风格
Openstack API 类型 & REST 风格
第2章列表和元组
企业如何开展数据可视化建设
企业如何开展数据可视化建设
Python 第一章基础知识
utf8字节
Devstack配置负载均衡，负载均衡版本V2
Devstack配置负载均衡，负载均衡版本V2
配置基于Devstack的嵌套KVM虚拟化
配置基于Devstack的嵌套KVM虚拟化
Devstack单节点环境实战配置
Devstack单节点环境实战配置
Openstack贡献者须知 2 — 社区工作运作 & 代码贡献流程
Openstack贡献者须知 2 — 社区工作运作 & 代码贡献流程
nginx 配置日志
Openstack 中的消息总线 & AMQP
Openstack 中的消息总线 & AMQP
elk 索引
elk工作原理
nginx 引入外部文件
3.1.2 视图实例演示-登录页面
通信架构
JAX-WS HandlerChain使用详解
改变规则可以，前提是得有本事——北漂18年（64）
An internal error occurred during:"Update Installed JREs".java.lang.NullPointerException
jquery.mobile-1.4.5.min.js:3 Uncaught TypeError: Cannot set property 'mobile' of undefined
大数据时代，百货行业信息化将如何变革？
17.2?Replication Implementation 复制实施: