[原创]发现一个explorer外壳的隐藏功能-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]发现一个explorer外壳的隐藏功能

发表于: 2018-3-27 13:13 3303

[原创]发现一个explorer外壳的隐藏功能

wanjumuma

2018-3-27 13:13

3303

如题。发现了一个windows的explorer外壳的一个隐藏功能，是通过注册表开启的。

开启这个功能后的效果就是：explorer启动一类特定扩展名的文件时（比如双击一个.test文件），会在当前已有的explorer进程中加载一个控制面板项，而并不新建一个进程。

具体内容发到别的地方了，详见214K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1j5Y4y4Q4x3X3g2C8j5h3k6S2L8W2)9J5k6h3y4F1i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1x3U0p5I4z5o6R3^5x3q4)9J5k6o6q4Q4x3X3b7I4i4K6u0W2K9s2c8E0L8l9`.`.

本人能力有限，没能深入具体分析这个功能，只是大体上确定有这么个功能。如果有大神能够详解一下那最好了。

另外初步判断，这个功能如果用来搞木马的话，可以来个老树开新花，玩下10年前木马玩烂的劫持exe文件关联，从而开机让explorer加载一个指定的dll，360反正不会提示。不过这个就比较无聊了。因为比这好的方法多了去了。。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

最后于 2018-3-27 13:15 被wanjumuma编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 2 楼今天中午研究了下。现在看起来我搞错了很重要的一点，打开控制面板项这个根本并不是什么隐藏功能，是早就有的。新鲜的是那个command值。存在那个command值的话，就不按default值走,去opencontrolpanel。如果不存在command值，就按default值走。如果不存在default值的话，不需要command值，直接就opencontrolpanel. 是这么个流程。最后于 2018-3-28 12:15 被wanjumuma编辑，原因： 2018-3-28 11:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

wanjumuma

雪币： 218

活跃值： (18)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

wanjumuma: 2 楼

今天中午研究了下。现在看起来我搞错了很重要的一点，打开控制面板项这个根本并不是什么隐藏功能，是早就有的。
新鲜的是那个command值。存在那个command值的话，就不按default值走,去opencontrolpanel。如果不存在command值，就按default值走。如果不存在default值的话，不需要command值，直接就opencontrolpanel.

是这么个流程。

最后于 2018-3-28 12:15 被wanjumuma编辑，原因：

2018-3-28 11:37

wanjumuma

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区