cpl文件

CPL文件，是Windows控制面板扩展项，CPL全拼为Control Panel Item在system32目录下有一系列的cpl文件,分别对应着各种控制面板的子选项

列入我们win+R输入main.cpl

将会打开控制面板中的鼠标属性

cpl文件本质是属于PE文件

但cpl并不像exe,更像是dll,无法直接打开,只能以加载的形式运行。并且有一个导出函数CPlApplet该函数是控制面板应用程序的入口点，它被控制面板管理程序自动调用，且是个回调函数。

如何打开cpl

1. 双击或者win+r xxx.cpl 

2. control <文件名> 

3. rundll32 shell32.dll,Control_RunDLL <文件名> 注意：所有rundll32 shell32.dll,Control_RunDLL的命令均可用control替代，control.exe实质调用了rundll32.exe。打开后找不到control.exe进程，只能找到rundll32.exe。

4.vbs脚本

5.js脚本

如何自己制造一个cpl文件

最简单的方式:直接创建一个dll,无需导出函数,然后改后缀名

随便一种方式执行

这里既然可以弹出calc.exe,那么能不能执行自己的payload的呢,答案是肯定的。