NixImports：一款功能强大的.NET代码程序加载工具

admin

102795
文章

87
评论

2024年4月23日06:50:42评论2 views字数 844阅读2分48秒阅读模式

NixImports：一款功能强大的.NET代码程序加载工具

关于NixImports

NixImports是一款功能强大的.NET代码程序加载工具，该工具专为恶意软件研究人员或安全分析专家设计，可以帮助我们对恶意软件或系统安全进行研究和分析。值得一提的是，该工具使用了API哈希和动态调用技术来规避静态分析检测。

工具运行机制

NixImports使用了HInvoke项目来实现API-Hashing，并能够在运行时动态解析大多数被调用的函数。为了解析函数，HInvoke需要两个哈希，即typeHash和methodsHash。这俩哪个哥哈希代表了类型名称和方法全名，并能够在运行时让HInvoke解析整个mscorlib以找到匹配的类型和方法。

NixImports另一个有趣的特性是，它会尽可能去避免调用已知的方法，通过使用内部方法，我们可以避开一些安全工具使用的基本钩子和监控机制。

工具下载

由于该工具基于纯C#开发，因此我们首先需要在本地设备上安装并配置好最新版本的Visual Studio工具环境。

接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/dr4k0nia/NixImports.git

然后打开Visual Studio，将项目导入后进行代码编译后构建即可。

工具使用

当前版本的NixImports仅需要我们提供一个.NET源代码的文件路径，即可开始封装和加载任务：

NixImports.exe <filepath>

此时，工具会在当前根目录下自动生成一个名为Loader.exe的新的可执行程序，这个Loader.exe可执行文件包含了我们编码后的Payload，以及运行它所需要的其他代码。

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

NixImports：

https://github.com/dr4k0nia/NixImports

【

原文始发于微信公众号（FreeBuf）：NixImports：一款功能强大的.NET代码程序加载工具

左青龙
微信扫一扫

右白虎
微信扫一扫

NixImports：一款功能强大的.NET代码程序加载工具

关于NixImports

工具运行机制

工具下载

工具使用

许可证协议

项目地址

SpringBlade list SQL注入批量检测工具

SpringBlade error/list SQL 注入漏洞(附工具)

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

一款专注于spring框架的渗透测试工具

渗透必备悬剑武器库5.04版 .

badKarma：一款功能强大的网络侦查GUI工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

发表评论

在线咨询

微信