홈페이지>.NET 소스 코드>기타 카테고리
다운로드

inmemorynet

이 프로젝트는 전적으로 POC이며, Cobalt Strike 내에서 Execute Assistembly의 작동 방식을 살펴 보는 것은 저의 연구였습니다.

나는 원래 약 2 년 전에 이것을 썼지 만 ethicalchaos에서 프로세스 중 패치리스 AMSI 바이 패스를 테스트하기 위해 원격으로 파일을 원격으로 다운로드하기 위해 업데이트해야한다고 생각했습니다. 그럼에도 불구 하고이 프로젝트에는 해당 POC가 포함되어 있지 않습니다.

inmemorynet은 다음과 같습니다.

  1. URL에 연락하십시오
  2. 버퍼로 파일을 다운로드하십시오
  3. CLR을 통해 실행하십시오

참조 프로젝트 :

  1. 호스팅 Clr
  2. Metasploit-Execute-Assembly
  3. .NET -ETW를 숨기고 있습니다

예: 

 ~ InMemoryNET ~
InMemoryNET.exe <url> <assembly args>

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체