shellcode

PowerMemory — использование учетных данных, находящихся в файлах и в памяти

от

Использование учетных данных,находящихся в файлах и в памяти: PowerMemory Скачать PowerMemory PowerMemory является пост эксплуатационным инструментом PowerShell. Он использует исполняемые файлы Microsof и, таким образом, может запуститься, даже после того как были установлены Device Guard Policies. Таким же образом он может обойти обнаружение антивируса. PowerMemory позволяет извлечь информацию об учетных данных и управлять памятью. Он может выполнять … Читать далее

Низкоуровневая атака PowerShell с помощью Unicorn

от

Перевод: Анна Давыдова Источник: n0where.net Низкоуровневая атака PowerShell с помощью Unicorn Магический Единорог (Unicorn) является простым инструментом для использования низкоуровневой атаки PowerShell и введения shellcode прямо в память. Основанный на атаках Matthew Graeber powershell и powershell технике обхода, представленной David Kennedy (TrustedSec) и Josh Kelly на Defcon 18. Скачать Magic Unicorn Использование очень доступное, просто запустите … Читать далее