文件名称:CovenantTasks:我与《公约》一起使用的任务的来源
文件大小:62KB
文件格式:ZIP
更新时间:2024-05-24 04:46:08
C#
盟约任务 我与《公约》一起使用的任务的来源。 它们可以比这更优雅,因此可以随时选择进行修改。 ppid.cs 这是来自的修改后的代码,该代码实现了PPID欺骗。 确保以图形方式“添加” Execute方法中的参数。 名称必须匹配。 donutInject.cs 这是来自的修改后的代码,该代码通过CreateRemoteThread API实现了流程注入。 您可以向其添加参数,并相应地修改Execute方法。 我是通过使用donut和base64编码生成的特定base64编码的shellcode为资源管理器注入执行此操作的:[Convert] :: ToBase64String([IO.File] :: ReadAllBytes(“ filelocation”))| 夹子 wnfInject.cs 一些EDR捕获使用CreateRemoteThread API的注入技术。 这是通过Wi
【文件预览】:
CovenantTasks-master
----BypassETW.yaml(2KB)
----LockScreen.yaml(1KB)
----UACPrompt.yaml(2KB)
----Argue.yaml(26KB)
----donutInject.cs(3KB)
----BypassUACPrompt.cs(829B)
----AMSIBypass.yaml(3KB)
----ppid.cs(15KB)
----PatchETW.yaml(6KB)
----PhishUser.cs(6KB)
----wnfInject.cs(105KB)
----BypassUACRegistryMethod.yaml(6KB)
----PopUp.yaml(2KB)
----README.md(4KB)
----PhishUser.yaml(8KB)
----GetPIDByName.cs(679B)
----GetPIDByName.yaml(2KB)
----UrbanBishop.yaml(24KB)
----LockSystem.cs(326B)
----PPIDSpoof.yaml(19KB)
----BypassUACSilentCleanUp-OpSafe.yaml(21KB)