端点安全新突破：无PowerShell的BYOI技术解析

你的PowerShell脚本经常被检测到吗？每次需要入侵系统时，是否厌倦了应对EDR和Windows Defender？
在这个一小时的网络广播中，我们介绍了一种相对较新的红队方法，我们称之为BYOI（自带解释器）。
事实证明，通过利用C#和.NET框架的强大功能，你可以在C#二进制文件中嵌入整个解释器。这允许你从选择的脚本语言动态访问所有.NET API，而无需通过PowerShell！
我们还涵盖了一些基本的.NET和C#概念，以理解为什么这成为可能，以及围绕进攻性C#技巧的所有炒作。
此外，我们演示了SILENTTRINITY，这是我们开发的一个后利用工具，它试图将BYOI概念武器化，并在网络广播期间现场发布了一个重大更新！
P.S — 你可以在这里获取SILENTTRINITY：
https://github.com/byt3bl33d3r/SILENTTRINITY
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码