StayKit 是 Cobalt Strike 持久性的扩展,它利用 SharpStay .NET 程序...
04月10日132 views评论cobalt
攻击者
基于 CLR 的远程代码 loading 技术以及相应的 SOC 检测方法
几乎所有现代攻击都会使用 Mimikatz、SharpHound、SeatBelt、Rubeus、GhostPack 和其他社区可用的工具集。这种所谓的 githubification 正在降低攻击者...
04月02日69 views评论恶意软件
攻击者
如何将.NET程序集注入至现有进程
关于inject-assembly inject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下,加载器可以注入到...
02月13日155 views评论工具
进程
将.NET程序集注入至现有进程
关于inject-assemblyinject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下,加载器可以注入到任何进程中,...
02月10日114 views评论工具
进程
【技术分享】在MSSQL中使用CLR组件提权
1CLR介绍Microsoft SQL Server 2005之后,实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)的集成CLR 集成使得现在可以使用...
12月23日347 views评论server
sql
4