文件名称:SharpBlock:通过防止入口点执行绕过EDR的活动投影DLL的方法
文件大小:119KB
文件格式:ZIP
更新时间:2024-04-08 04:47:40
C#
夏普街区 通过阻止入口点执行来绕过EDR的活动投影DLL的方法。 特征 阻止执行EDR DLL入口点,从而防止放置EDR挂钩。 扫描程序在运行时寻找Amsi.dll代码补丁的扫描程序无法检测到无补丁AMSI绕过。 可以由磁盘,HTTP或命名管道(Cobalt Strike)加载的植入PE替换的主机进程 植入的过程被隐藏起来,以帮助逃避扫描仪寻找空化的过程。 使用隐身EDR检测方法在创建过程后对命令行参数进行欺骗和植入。 无补丁ETW旁路 SharpBlock by @_EthicalChaos_ DLL Blocking app for child processes x64 -e, --exe=VALUE Program to execute (default cmd.exe) -a, --args=VALUE Arguments f
【文件预览】:
SharpBlock-master
----Program.cs(45KB)
----.gitignore(6KB)
----PE.cs(16KB)
----Context.cs(2KB)
----Context64.cs(4KB)
----SharpSploit()
--------SharpSploit.xml(49KB)
--------SharpSploit.csproj(4KB)
--------Misc()
--------Generic()
--------SharpSploit - Quick Command Reference.md(16KB)
--------SharpSploit.nuspec(758B)
--------LateralMovement()
--------Execution()
----packages.config(229B)
----WinAPI.cs(19KB)
----ContextFactory.cs(451B)
----Options.cs(68KB)
----FodyWeavers.xml(167B)
----SharpBlock.csproj(5KB)
----.github()
--------FUNDING.yml(15B)
----SharpBlock.sln(2KB)
----README.md(3KB)
----App.config(182B)
----Context32.cs(3KB)
----FodyWeavers.xsd(6KB)
----upload.cna(319B)
----.gitattributes(2KB)
----Properties()
--------AssemblyInfo.cs(1KB)