Weaponizing .SettingContent-ms Extensions for Code Execution

随机文章
原文链接:www.trustedsec.com

使用 .SettingContent-ms 后缀文件执行代码。附带其介绍:

“.SettingContent-ms”文件类型 是在Windows 10 中引入的,允许用户创建各种Windows 10 设置页的“快捷方式”。这些文件只是XML,并包含各种Windows 10设置二进制文件的路径。这个文件有趣的方面是 DeepLink 元素。此元素接受任何带有参数的二进制文件并执行它。

感觉这也是一个大坑,微软给用户挖的一个大坑。其作用显而易见的,利用 Powershell 分分钟悄无声息搞各种事情~