[等着管理员⾃⼰来送密码] [注: 某些操作肯定是需要事先⾃⼰想办法先拿到管理权限后才能正常进⾏的, 此处不再赘述 , 是防御重点] Windows SSP [持久化/内存] Hook PasswordChangeNotify [持久化/内存] OWA 登录账号密码截获 截获mstsc.exe中输⼊的rdp连接账号密码 linux 别名记录利⽤ 本机明⽂密码嗅探 [ http,ftp,pop3. 有商业版 ] ... 加壳: ⼀些常⽤公开壳的实际效果可能并不是太好 [ 也有商业壳 ] 最好的⽅式还是尝试⾃⼰写壳,就是成本较⾼ ... 动态 反射 shellcode 内存加解密执⾏ ( 对于现在的某些杀软来讲,可能并没什么卵⽤,别⼈拦的基本都是你的最终调⽤ ) ⽩利⽤ ...... 注: 理论上, 这些应该也没有什么⾮常通⽤的⽅法 ⼤多还是事