Estou tentando fazer um POC de publicações recentes falha zeroday do windowsonde uma vulnerabilidade foi exposta nas entradas de registro do Windows. Criei uma subchave de desempenho de um serviço RPCEPTMAPPER e defini meu caminho de DLL lá, mas não consigo carregá-lo/executá-lo com este comando fornecido no artigo Get-WmiObject -List | Where-Object { $_.Name -Like "Win32_Perf*" }. O WMI não obterá contador de desempenho carregando DLLs em cada serviço em execução?
É assim que minha entrada de registro se parece. Obrigado.
Responder1
Eu estava usando dll x86, o que fazia com que o valor 'Desativar contador de desempenho' passasse automaticamente a ser 4. Depois de alterar o tipo de compilação para x64, esse problema desapareceu. Então, para resolver problemas de contador de desempenho no registro, useiesse linke tudo deu certo.