0x01:lpk.dll病毒
系统本身的lpk.dll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllcache目录下。lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的exe文件运行时,lpk.dll就会被Windows动态链接,从而激活病毒,进而导致不能彻底清除。
0x02:lpk.dll功能
提权
利用lpk TOOls工具生成lpk.dll,将lpk.dll上传到目标服务器带有exe的目录下,当exe被执行后,就会动态链接lpk.dll,映像劫持技术。
shift后门(连续按5次shift,然后按设定好的案件,就会出现界面,输入密码就可以使用)