文件名称:ScareCrow-围绕EDR绕过而设计的有效负载创建框架。-Golang开发
文件大小:754KB
文件格式:ZIP
更新时间:2024-06-15 10:17:03
Golang Utilities
ScareCrow-围绕EDR绕过而设计的有效负载创建框架。 ScareCrow更多信息如果您想了解有关此框架中使用的技术的更多信息,请看一下第1部分和第2部分。描述ScareCrow是一个有效载荷创建框架,用于生成加载程序,以使用侧向加载(而非注入)到合法的Windows中。流程(绕过应用程序白名单控制)。 一旦将DLL加载程序加载到内存中,就可以利用一种将EDR的钩子刷新出进程内存中运行的系统DLL的技术。 这项工作
【文件预览】:
ScareCrow-main
----Screenshots()
--------File_Attributes.png(184KB)
--------ScareCrow.png(110KB)
--------PreRefreshed_Dlls.png(202KB)
--------Refreshed_Dlls.png(261KB)
----README.md(16KB)
----limelighter()
--------limelighter.go(55KB)
----LICENSE(1KB)
----go.mod(315B)
----ScareCrow.go(9KB)
----Utils()
--------Utils.go(7KB)
----Loader()
--------Loader.go(41KB)
----Struct()
--------Struct.go(61KB)
----main.json(710B)
----Cryptor()
--------Cryptor.go(1KB)
----go.sum(5KB)
----.DS_Store(6KB)