通过PELoader加载mimikatz
最近离职在家,闲着逛Twitter看到老外用dotnet core写了个peloader来加载mimikatz,学一下。
项目地址:https://github.com/secdev-01/Mimikore
dotnet core可以打包成大文件,但是体积太大了
dotnet publish -r win-x64 -c Release /p:PublishSingleFile=true /p:IncludeNativeLibrariesForSelfExtract=true --self-contained true
一个mimikatz打包下来20M,免杀有点效果,当作学习思路吧。
看了看GitHub上 Casey Smith 还写了一个PELoader,可以直接用dotnet framework运行,体积比上面那个小得多。
https://github.com/rvrsh3ll/PELoader/blob/master/Loader.cs
代码差别不大,直接用就行了,这里就不提了。
一直觉得dotnet core在红队开发中应该大有可为,现在面临的最大问题就是打包体积太大,唉硬伤啊,只能等微软的进一步开发计划了。
凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数
相关推荐
