Tag Archives: 映像劫持

监控Windows进程创建(二)——映像劫持

前情提要

学习美剧写下前情提要吧。
最近发现公司的PC每天至少会弹一次net命令的窗口。我不得不起疑心,究竟是公司下的策略,还是我已被肉鸡?
终于在Shawn的提点下,用本地组策略找出了元凶。(监控Windows进程创建(一)——本地组策略
但显然我的好奇心没有这么容易被满足,我更希望知道,它调用net命令究竟做了什么。

思考

Continue reading