[原创]发现一个explorer外壳的隐藏功能-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]发现一个explorer外壳的隐藏功能

发表于: 2018-3-27 13:13 3136

[原创]发现一个explorer外壳的隐藏功能

wanjumuma

2018-3-27 13:13

3136

如题。发现了一个windows的explorer外壳的一个隐藏功能，是通过注册表开启的。

开启这个功能后的效果就是：explorer启动一类特定扩展名的文件时（比如双击一个.test文件），会在当前已有的explorer进程中加载一个控制面板项，而并不新建一个进程。

具体内容发到别的地方了，详见https://bbs.kafan.cn/thread-2118880-1-1.html

本人能力有限，没能深入具体分析这个功能，只是大体上确定有这么个功能。如果有大神能够详解一下那最好了。

另外初步判断，这个功能如果用来搞木马的话，可以来个老树开新花，玩下10年前木马玩烂的劫持exe文件关联，从而开机让explorer加载一个指定的dll，360反正不会提示。不过这个就比较无聊了。因为比这好的方法多了去了。。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2018-3-27 13:15 被wanjumuma编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 2 楼今天中午研究了下。现在看起来我搞错了很重要的一点，打开控制面板项这个根本并不是什么隐藏功能，是早就有的。新鲜的是那个command值。存在那个command值的话，就不按default值走,去opencontrolpanel。如果不存在command值，就按default值走。如果不存在default值的话，不需要command值，直接就opencontrolpanel. 是这么个流程。最后于 2018-3-28 12:15 被wanjumuma编辑，原因： 2018-3-28 11:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

wanjumuma

雪币： 218

活跃值： (18)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

wanjumuma: 2 楼

今天中午研究了下。现在看起来我搞错了很重要的一点，打开控制面板项这个根本并不是什么隐藏功能，是早就有的。
新鲜的是那个command值。存在那个command值的话，就不按default值走,去opencontrolpanel。如果不存在command值，就按default值走。如果不存在default值的话，不需要command值，直接就opencontrolpanel.

是这么个流程。

最后于 2018-3-28 12:15 被wanjumuma编辑，原因：

2018-3-28 11:37

wanjumuma

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区