什么是注册表利用？

Phantom-Registry-Exploit-Cve2025-20682-Runtime-Fud-Lnk是一个专门利用Windows注册表漏洞并借助恶意LNK文件进行隐蔽载荷执行的工具。注册表利用通过滥用Windows注册表中的错误配置或弱点来执行恶意代码。CVE-2025-20682集成针对2025年披露的特定漏洞。运行时执行确保载荷直接在内存中运行，不在磁盘上留下痕迹。**FUD（完全不可检测）**能够绕过防病毒和端点保护系统。LNK文件滥用将载荷伪装成合法的快捷方式。反沙箱规避防止在虚拟环境中被分析。隐蔽持久化确保载荷在系统重启后仍保持活动状态。载荷加密保护恶意代码，在传输和执行过程中规避检测。

媒体资源

https://github.com/user-attachments/assets/5fefca0c-0050-42d4-beda-a344534c16f3

功能特性

• 1 注册表利用
• 2 CVE-2025-20682集成
• 3 运行时执行
• 4 FUD（完全不可检测）
• 5 LNK文件滥用
• 6 反沙箱规避
• 7 隐蔽持久化
• 8 载荷加密

安装

1. 下载Visual Studio 2022 使用Git克隆或下载项目，或者解压rar文件。然后在此处下载Visual Studio 2022 VisualStudio下载

下载这些

2. 或者

3. 然后打开sln（项目解决方案）文件

4. 查找可执行文件

   1	/ProjectName/Bin/Debug/Executable.exe

使用方法

1. 打开应用程序

   • 在计算机上找到可执行文件（.exe）并双击启动程序。

2. 选择目标并调整设置

   • 从可用选项中选择所需的目标或任务。
   • 自定义任何其他设置（例如偏好设置、配置）以满足需求。

3. 生成安全密码

   • 使用内置功能创建使用SHA-256算法哈希处理的强密码。这确保密码安全且加密。

4. 启动进程

   • 单击**“开始"按钮**或按Ctrl + V开始操作。
   • 出现提示时，输入上一步生成的密码。

5. 提供API密钥（如需要）

   • 如果应用程序需要API密钥才能运行（例如用于外部服务），请在设置中输入有效的API密钥后再继续。

6. 启动服务器

   • 一切配置完成后，启动服务器。等待连接建立。稳定的连接是应用程序正常工作的必要条件。

7. 故障排除（如有错误）

   • 如果遇到错误，请确保系统已安装以下组件：
     • Node.js：从nodejs.org下载并安装。
     • Visual Studio构建工具：安装这些工具以解决技术问题。

贡献

许可证

项目根据MIT许可证授权。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

solid cube_corner
  facet normal 0.0 -1.0 0.0
    outer loop
      vertex 0.0 0.0 0.0
      vertex 1.0 0.0 0.0
      vertex 0.0 0.0 1.0
    endloop
  endfacet
  facet normal 0.0 0.0 -1.0
    outer loop
      vertex 0.0 0.0 0.0
      vertex 0.0 1.0 0.0
      vertex 1.0 0.0 0.0
    endloop
  endfacet
  facet normal -1.0 0.0 0.0
    outer loop
      vertex 0.0 0.0 0.0
      vertex 0.0 0.0 1.0
      vertex 0.0 1.0 0.0
    endloop
  endfacet
  facet normal 0.577 0.577 0.577
    outer loop
      vertex 1.0 0.0 0.0
      vertex 0.0 1.0 0.0
      vertex 0.0 0.0 1.0
    endloop
  endfacet
endsolid