หน้าแรก>ซอร์สโค้ด .NET>หมวดหมู่อื่นๆ
ดาวน์โหลด

Inmemorynet

โครงการนี้เป็น POC ทั้งหมดมันเป็นงานวิจัยของฉันในการดูว่า Execute-Assembly ทำงานอย่างไรภายใน Cobalt Strike

ตอนแรกฉันเขียนสิ่งนี้เมื่อสองปีก่อน แต่ฉันรู้สึกว่าฉันต้องอัปเดตเพื่อดาวน์โหลดไฟล์จากระยะไกลเพื่อทดสอบการบายพาส AMSI แบบไร้แพทช์ใน EthicalChaos แม้ว่าโครงการนี้จะไม่มี POC นั้น

Inmemorynet จะ:

  1. เข้าถึง URL
  2. ดาวน์โหลดไฟล์ไปยังบัฟเฟอร์
  3. ดำเนินการผ่าน CLR

โครงการอ้างอิง:

  1. HostingClr
  2. Metasploit-execute-assembly
  3. ซ่อน. NET - ETW ของคุณ

ตัวอย่าง: 

 ~ InMemoryNET ~
InMemoryNET.exe <url> <assembly args>

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด