通过注册表添加启动项方式:

基础的注册表命令:
REG query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
即可查出启动项。
添加启动项:
REG add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v 360 /d "C:\Windows\Temp\360.exe" /f

1616113607243

另一个Run键:

REG query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

1616113892631

CS模块插件梼杌的权限维持:

后续如何清理不断上线的shell

除了注册表更好的权限维持方法:

定时任务