记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Bypassing Applocker with MSBuild.exe

2016-09-23 13:20

前一篇文章总结了几种bypass Applocker的方法,最近又在 @subTee 博客学到了新的方法,所以在这里进行一下简单的分享。

首先介绍一下MSBuild,MSBuild 是 Microsoft 和 Visual Studio的生成系统。默认是存在于windows系统上的。那么怎么使用msbuild执行我们的代码呢? 关于细节可以看这里:

https://msdn.microsoft.com/en-us/library/dd722601.aspx

@subTee 给出了几个POC。

Demo

测试Hello World:

11

以上文件保存为123.csproj,然后使用msbuild执行。如下图:

1
可以看到已经可以执行我们的代码了。

Execute PowerShell Commands

我们知道通过c#是可以执行powershell的,那么同样的,使用msbuild也可以。

pshell.xml

22

33

2
可以扩展的地方还有很多,想玩儿的可以在琢磨琢磨。

原文链接:http://evi1cg.me/archives/Bypassing_Applocker_with_MSBuild-exe.html

【作者:evi1cg  mottion小编整理发布】

未经允许不得转载: » Bypassing Applocker with MSBuild.exe

知识来源: www.mottoin.com/89636.html

阅读:90624 | 评论:0 | 标签:系统安全 applocker Bypassing MSBuild

想收藏或者和大家分享这篇好文章→复制链接地址

“Bypassing Applocker with MSBuild.exe”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词