mhaskar/FsquirtCPLPoC

`Fsquirt.exe` Windows 二进制文件尝试从其当前工作目录加载一个名为 `bthprops.cpl` 的控制面板小程序 (CPL)。 当 `bthprops.cpl` 位于 `fsquirt.exe` 旁边时，该二进制文件会加载它并从 DLLMain 执行 MessageBox。 此 PoC 代码生成一个可由 `fsquirt.exe` 加载的恶意 `bthprops.cpl` 文件。包含的 `build.sh` 脚本会为您编译该 CPL 模块。 

标签：bthprops.cpl, Conpot, CPL, DLL侧载, DLL劫持, Fsquirt.exe, LOLBins, PoC, UML, Windows安全, 二进制漏洞利用, 代码执行, 嗅探欺骗, 客户端加密, 控制面板小程序, 数据展示, 暴力破解, 权限维持, 私有化部署, 端点可见性, 红队, 防御规避