Estoy intentando hacer un POC de publicaciones recientes. falla de día cero de windowsdonde se ha expuesto una vulnerabilidad en las entradas del registro de Windows. Creé una subclave de rendimiento de un servicio RPCEPTMAPPER y configuré mi ruta DLL allí, sin embargo, no puedo cargarla/ejecutarla con este comando que figura en el artículo Get-WmiObject -List | Where-Object { $_.Name -Like "Win32_Perf*" }. ¿WMI no obtendrá un contador de rendimiento al cargar archivos DLL en cada servicio en ejecución?
Así es como se ve mi entrada de registro. Gracias.
Respuesta1
Estaba usando x86 dll, lo que provocaba que el valor 'Desactivar contador de rendimiento' resultara automáticamente 4. Después de cambiar el tipo de compilación a x64, este problema desapareció. Luego, para resolver problemas de contador de rendimiento en el registro utilicéeste enlacey todo salió bien.