是否可以假装加入 Windows 10 中的域?

逆向工程 视窗 恶意软件 视窗 10
2021-07-08 14:17:25

我正在处理来自 pentest 的恶意软件样本,该样本只有在系统是目标组织的 Windows Active Directory 域的成员时才能正确执行。

与其每次我想用不同的域名进行测试时都建立自己的 AD 控制器和假域,我希望编写一个 PowerShell 脚本来伪造本地系统上的信息,使其看起来像是加入了任意域。

我尝试编辑 中的注册表值HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,但系统仍显示为工作组系统。

有没有办法让 Windows(以及 Windows 恶意软件)认为它是域的成员,而不实际加入域?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇OS X Power PC RE 工具(调试器/反汇编器) 下一篇无法在 IDA Free 7.6 中加载 pdb