通过PELoader加载mimikatz

admin 2022年1月6日04:50:56程序逆向评论18 views834字阅读2分46秒阅读模式

最近离职在家,闲着逛Twitter看到老外用dotnet core写了个peloader来加载mimikatz,学一下。

项目地址:https://github.com/secdev-01/Mimikore

通过PELoader加载mimikatz

dotnet core可以打包成大文件,但是体积太大了

dotnet publish -r win-x64 -c Release /p:PublishSingleFile=true /p:IncludeNativeLibrariesForSelfExtract=true --self-contained true

通过PELoader加载mimikatz

一个mimikatz打包下来20M,免杀有点效果,当作学习思路吧。

https://www.virustotal.com/gui/file/2a7a24e81c5672f694d2adc18a5b0c0713910d3711924a218e7cc8229e1464f1/detection

通过PELoader加载mimikatz

 

看了看GitHub上 Casey Smith 还写了一个PELoader,可以直接用dotnet framework运行,体积比上面那个小得多。

https://github.com/rvrsh3ll/PELoader/blob/master/Loader.cs

代码差别不大,直接用就行了,这里就不提了。

一直觉得dotnet core在红队开发中应该大有可为,现在面临的最大问题就是打包体积太大,唉硬伤啊,只能等微软的进一步开发计划了。


凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数

本文始发于微信公众号(ChaBug):通过PELoader加载mimikatz

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月6日04:50:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  通过PELoader加载mimikatz http://cn-sec.com/archives/478072.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: