文件名称:.NET工具,用于在Windows证书存储区中窃取和导入证书,而无需接触磁盘。-.NET开发
文件大小:12KB
文件格式:ZIP
更新时间:2024-06-16 07:28:10
.NET Miscellaneous
.NET工具,用于在Windows证书存储区中窃取和导入证书,而无需接触磁盘。 对于红队的操作非常有用,在这种情况下,您需要挖出证书以进行数据透视,并希望使用内存中的ex-ex负载来这样做。 CertStealer一个.NET工具,用于在Windows证书存储区中窃取和导入证书,而无需接触磁盘。 对于红队的操作非常有用,在这种情况下,您需要挖出证书以进行数据透视,并希望使用内存中的ex-ex负载来这样做。 Defender将此工具标记为恶意软件,即使它是自定义的。 它被误认为是某些特定类型的公知恶意软件。 因此,请勿从目标磁盘上运行它。 不要在没有AMSI的目标上在内存中运行它
【文件预览】:
CertStealer-main
----.gitignore(6KB)
----CertStealer.sln(1KB)
----CertStealer()
--------Program.cs(11KB)
--------packages.config(335B)
--------FodyWeavers.xml(139B)
--------CertStealer.csproj(3KB)
--------FodyWeavers.xsd(8KB)
--------Properties()
----LICENSE(1KB)
----README.md(1KB)