文件名称:nopowershell:在C#中重建PowerShell以实现Red Teaming目的
文件大小:247KB
文件格式:ZIP
更新时间:2024-05-12 18:42:09
powershell redteaming cobaltstrike C#
无动力壳 NoPowerShell是用C#实现的工具,它支持执行类似PowerShell的命令,同时对任何PowerShell日志记录机制都不可见。 可以将此.NET Framework 2兼容二进制文件加载到Cobalt Strike中,以在内存中执行命令。 不使用System.Management.Automation.dll ; 仅本机.NET库。 NoPowerShell的替代用例是通过rundll32.exe将其作为DLL启动: rundll32 NoPowerShell.dll,main 。 这个项目使每个人都可以轻松地仅使用几行C#代码来扩展其功能。 有关更多信息,请参见 。 最新的二进制文件可从“页面获得。 分支中可用的出血边缘代码。 要开始您的NoPowerShell技能,请确保还查看cmdlet。 屏幕截图 钴击中奔跑 示例命令执行 Rundll32版本 为什么没有