Windows注册表Run键值持久化

主要功能

模块通过在注册表

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

键中写入木马文件路径实现持久化

注意事项

不免杀

操作方法

参考 Winlogon Helper DLL持久化