没有合适的资源?快使用搜索试试~ 我知道了~
SharpBlock:通过防止入口点执行绕过EDR的活动投影DLL的方法
共47个文件
cs:32个
config:2个
xml:2个
需积分: 9 0 下载量 196 浏览量
2021-03-19
11:01:00
上传
评论
收藏 119KB ZIP 举报
温馨提示
夏普街区 通过阻止入口点执行来绕过EDR的活动投影DLL的方法。 特征 阻止执行EDR DLL入口点,从而防止放置EDR挂钩。 扫描程序在运行时寻找Amsi.dll代码补丁的扫描程序无法检测到无补丁AMSI绕过。 可以由磁盘,HTTP或命名管道(Cobalt Strike)加载的植入PE替换的主机进程 植入的过程被隐藏起来,以帮助逃避扫描仪寻找空化的过程。 使用隐身EDR检测方法在创建过程后对命令行参数进行欺骗和植入。 无补丁ETW旁路 SharpBlock by @_EthicalChaos_ DLL Blocking app for child processes x64 -e, --exe=VALUE Program to execute (default cmd.exe) -a, --args=VALUE Arguments f
资源推荐
资源详情
资源评论
收起资源包目录
SharpBlock-master.zip (47个子文件)
SharpBlock-master
Program.cs 45KB
.gitignore 6KB
PE.cs 16KB
Context.cs 2KB
Context64.cs 4KB
SharpSploit
SharpSploit.xml 49KB
SharpSploit.csproj 4KB
Misc
Utilities.cs 4KB
CountdownEvent.cs 2KB
Generic
Generic.cs 6KB
SharpSploit - Quick Command Reference.md 16KB
SharpSploit.nuspec 758B
LateralMovement
PowerShellRemoting.cs 2KB
WMI.cs 4KB
DCOM.cs 6KB
SCM.cs 14KB
Execution
PE.cs 28KB
ShellCode.cs 2KB
ManualMap
Overload.cs 6KB
Map.cs 25KB
DynamicInvoke
Win32.cs 4KB
Native.cs 34KB
Generic.cs 36KB
Win32.cs 36KB
Native.cs 21KB
Assembly.cs 4KB
Injection
Allocation.cs 12KB
Injector.cs 2KB
Execution.cs 10KB
Payload.cs 1KB
PlatformInvoke
Win32.cs 24KB
Native.cs 3KB
packages.config 229B
WinAPI.cs 19KB
ContextFactory.cs 451B
Options.cs 68KB
FodyWeavers.xml 167B
SharpBlock.csproj 5KB
.github
FUNDING.yml 15B
SharpBlock.sln 2KB
README.md 3KB
App.config 182B
Context32.cs 3KB
FodyWeavers.xsd 6KB
upload.cna 319B
.gitattributes 2KB
Properties
AssemblyInfo.cs 1KB
共 47 条
- 1
资源评论
胜负欲
- 粉丝: 21
- 资源: 4642
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功