Quan

利用被遗忘的 Windows 内部机制实现持久化

基于离线注册表库的权限维持，先导出用户的全部注册表，然后修改这个文件，在利用Windows所支持的一种特性把这个注册表放到用户目录当中，完成针对注册表的修改

---

https://www.praetorian.com/blog/corrupting-the-hive-mind-persistence-through-forgotten-windows-internals/