文件名称:BlockEtw:.Net组件将阻止当前过程中的ETW遥测
文件大小:55KB
文件格式:ZIP
更新时间:2024-05-03 13:12:05
C#
区块ETW .Net 3.5 / 4.5组装以阻止ETW遥测 您必须“自动注入” blocketw.bin到信标所在的会话 注入流程: shinject /opt/shellcode/blocketw.bin 该命令当前没有输出。 如果您使用spawnto,它将不起作用 感谢RastaMouse和XPN创建该工具所基于的SharpC2,以及他们对ETW旁路的研究。 Release Build是使用.net 4.5构建的(但可以针对3.5构建)
【文件预览】:
BlockEtw-master
----blocketw()
--------win32.cs(13KB)
--------obj()
--------bin()
--------blocketw.csproj(2KB)
--------App.config(187B)
--------remoteexec.cs(789B)
--------Properties()
----README.md(596B)
----blocketw.sln(1KB)
----blocketw.bin(57KB)