最近博主真是对注入格外执着呢doge,让我来拙劣的模仿APT(被打)，这次实现了自动提权，bypass UAC，静默添加开机自启动的功能、什么？你说cmd界面显眼?这是为了方便演示思路博主故意的（被打），什么？你说启动项名称怎么是2而不是test？视频中的启动项的那些都是一些博主失败品添加的,懒得清了，现在的成功版启动项是隐藏的(再次被打)，这次的版本仍有诸多不足，大佬别喷我（

初版注入一注入就蓝给我整麻了
参考的注入思路:https://www.cnblogs.com/RainbowTechnology/p/17963529
但博主并未用到DLL（，只是借鉴了挂起进程注入的思路，原先的直接暴力注入会导致svhost程序产生错误，而出现蓝屏代码CRITICAL PROCESS DIED，是因为shellcode执行时可能破坏了svchost的内存空间导致svhost终结
已知缺陷：由于使用了挂起进程注入的方式，由视频可见，直接执行时无法直接注入svhost，shell目录为test，重启后重新获取shell才能进入system32