1、各种脚本sctrundll.32,用于mshtarundll32regsvr32· HTML 应用hta· MSBuild内联任务xml或csproj;直接受害者机器执行就能上线7rundll32Rundll32exe功能是以命令行的方式调用动态链接程序库rundll.32,系统中还有一个Rundll64exe文件。
2、rundll32rundll32exe可以执行32位的DLL文件,它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库;for PassThru Command Execution and Lateral Movement,介绍rundll.32了利用rundll32exe加载urldll,通过导出函数OpenURL执行程序的;Rundll32Rundll32是Microsoft Windows的一个软件组件,负责加载和运行32位动态链接库普通的Windows用户不会直接接触到rundll。
3、rundll32 shell32dll,Control_RunDLL attackdllRegsvr32Regsvr32 用于注册 dll 文件为组件存放在 %systemroot%\System32\regsvr32;比如,在文件中 ,通常你会捕捉到事件ID 1,它与outlook中的打印文档File Print或文件索引“CWindowsSystem。
4、Rundllexe 和 Rundll32exe 的命令行实用程序,通过这两个程序可调用从16位或32位DLL导出的函数现在Rundllexe 基本被淘汰。
下一篇: 设置滚动条样式,设置滚动条样式怎么设置
微信医疗(登记+咨询+回访)预约管理系统 
云约CRM微信小程序APP系统定制开发 
云约CRM体检自定义出号预约管理系统 
云约CRM云诊所系统,云门诊,医疗预约音视频在线问诊预约系统 
云约CRM新版美容微信预约系统门店版_门店预约管理系统
云约CRM最新ThinkPHP6通用行业的预约小程序(诊所挂号)系统联系电话:18300931024
在线QQ客服:616139763
官方微信:18300931024
官方邮箱: 616139763@qq.com