- 1、 创建进程时候隐藏窗口
//可以在startinfo里面指定
si.wShowWindow=SW_HIDE;
si.dwFlags=STARTF_USESHOWWINDOW
//也可以在createflags里面指定
-
2、 MSSQL使用CLR程序集来执行命令 这里面有命令执行的CLR程序集。 更多功能的程序集,如文件下载可以参考此github项目:MSSQL-Fileless-Rootkit-WarSQLKit
//可以在startinfo里面指定
si.wShowWindow=SW_HIDE;
si.dwFlags=STARTF_USESHOWWINDOW
//也可以在createflags里面指定
2、 MSSQL使用CLR程序集来执行命令 这里面有命令执行的CLR程序集。 更多功能的程序集,如文件下载可以参考此github项目:MSSQL-Fileless-Rootkit-WarSQLKit