Window权限维持（九）：端口监视器.docxVIP

后台打印程序服务负责管理Windows操作系统中的打印作业。与服务的交互通过打印后台处理程序API执行，该API包含一个函数（AddMonitor），可用于安装本地端口监视器并连接配置、数据和监视器文件。此函数能够将

后台打印程序服务负责管理Windows操作系统中的打印作业。与服务的交互通过打印后台处理程序API执行，该API包含一个函数（AddMonitor），可用于安装本地端口监视器并连接配置、数据和监视器文件。此函数能够将DLL注入spoolsv.exe进程，并且通过创建注册表项，redteamoperator可以在系统上实现持久性。

BradyBloxham在Defcon22上演示了这种持久性技术。应该注意的是，此技术需要管理员级别的特权，并且DLL必须拖放到磁盘上。MantvydasBaranauskas在他的网站上使用了以下代码，作为他的红色团队笔记的一部分。

该WINDOWS.H报头包括Winspool.h这是由微软规范所需的头。该MONITOR_INFO_2用于指定必要的监控细节是：

pName//监视器名称pEnvironment//环境架构pDLLName//监视器DLL文件的名称

AddMonitor功能

#includeWindows.h

intmain(){

MONITOR_INFO_2monito