探索无补丁执行:PatchlessInlineExecute-Assembly

于 2024-06-20 09:50:07 发布
阅读量194 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00005/article/details/139823208
版权

探索无补丁执行:PatchlessInlineExecute-Assembly

项目地址:https://gitcode.com/VoldeSec/PatchlessInlineExecute-Assembly

项目介绍

PatchlessInlineExecute-Assembly 是一个创新的开源项目,它将 BOF InlineExecute-Assembly 的功能移植到了.NET环境中,但巧妙地避开了AMS(应用程序恶意软件保护)和ETW(事件跟踪窗口)的检测,采用硬件断点实现无补丁绕过。这个项目由 VoldeSec 创建,旨在提供一种更加隐秘且高效的在目标进程中加载.NET程序集的方法。

项目技术分析

项目的核心在于其对硬件断点的利用,这种技术优于传统的内存修改方法,因为它不涉及API如NtProtectVirtualMemory,因此能避开安全解决方案的严密监控。此外,由于不需要更改文件或内存,它更难以被文件完整性和端点检测响应系统(EDR)捕捉到,从而确保了更高的隐蔽性。

项目还包含了独立的加载器代码,可以在更广泛的场景下应用,方便开发者进行自定义集成。源代码已编译为C语言,并可与Cobalt Strike无缝配合,便于渗透测试和逆向工程工作。

项目及技术应用场景

PatchlessInlineExecute-Assembly 可以应用于以下场景:

  1. 安全研究:研究人员可以利用这一技术测试系统防御策略的效能。
  2. 渗透测试:在合法授权下,渗透测试人员能够在目标环境中低调执行代码,评估系统的安全性。
  3. 应急响应:在处理恶意软件时,这项技术可以用于无痕地注入反恶意软件工具来侦查或清除威胁。

项目特点

  1. 无补丁绕过: 利用硬件断点,避免修改目标进程内存,减少了被检测的可能性。
  2. 兼容性广: 支持加载.NET程序集,并可以与Cobalt Strike等工具集成。
  3. 高度隐形: 避免使用常见的敏感API,减少触发警报的风险。
  4. 独立加载器: 提供单独的加载器代码,使开发者能够根据需求进行定制。

要构建该项目,只需在x64 Native Tools Command Prompt中运行提供的编译命令,然后在Cobalt Strike中导入PatchlessinlineExecute-Assembly.cna脚本即可。

总的来说,PatchlessInlineExecute-Assembly 提供了一种强大而灵活的手段,在复杂的网络安全环境中进行无痕操作。如果你是渗透测试者、安全研究员或是任何对隐形执行有兴趣的开发人员,不妨尝试一下这个项目,探索它的无限潜力。

项目地址:https://gitcode.com/VoldeSec/PatchlessInlineExecute-Assembly

吕真想Harland
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[ERROR] Failed to execute goal org.apache.maven.plugins:maven-assembly-plugin:2.4:single (make-assem...
dg9633的博客
04-30 2749
自己在使用maven进行package操作时出现 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-assembly-plugin:2.4:single (make-assembly) on project hive-udf: Error reading assemblies: No assembly descri...
maven编译错误maven-assembly-plugin:2.2-beta-5:assembly (default-cli) on project
a1361585的博客
11-22 4551
maven对项目编译时报错 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-assembly-plugin:2.2-beta-5:assembly (default-cli) on project video: Error reading assemblies: No assembly descriptors ...
Execution make-assembly of goal org.apache.maven.plugins:maven-assembly-plugin:2.2-beta-5:single fai
wltsysterm的博客
05-13 1603
问题 使用assembly来打包maven工程成可执行的jar包过程,报错了。 错误信息如下: Failed to execute goal org.apache.maven.plugins:maven-assembly-plugin:2.2-beta-5:single (make-assembly) on project convertPdf: Execution make-assembly of goal org.apache.maven.plugins:maven-assembly-plugin
maven踩坑:maven-assembly-plugin报红无法加载 报错:Plugin ‘maven-assembly-plugin:‘ not found
海若_matrix的博客
12-21 1万+
1.问题描述 maven pom.xml中maven-assembly-plugin报红,无法加载 2.解决方案 由于,build中插件无法自动加载,在依赖中添加对应依赖更新后即可成功加载。 <dependencies> <dependency> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-assembly-plugin&..
华为OD机试C、D卷 - 报数问题(Java & JS & Python & C & C++)
热门推荐
03-23 6万+
有n个人围成一圈,顺序排号为1-n。 从第一个人开始报数(从1到3报数),凡报到3的人退出圈子,问最后留下的是原来第几号的那位。 ## 输入描述 输入人数n(n < 1000) ## 输出描述 输出最后留下的是原来第几号 ## 用例 输入 2 输出 2 说明 报数序号为1的人最终报3,因此序号1的人退出圈子,最后剩下序号为2的那位
Maven报错问题:Plugin ‘maven-assembly-plugin:‘ not found
qq_43408367的博客
03-09 1万+
2. 报错原因: 1. 上述报错是因为本地仓库没有org.apache.maven.plugins这个包,这个可能是由于网络问题导致的正在下载中,或没有自动下载这个包 3. 解决方法:在pom.xml添加依赖 ```csharp org.apache.maven.plugins maven-assembly-plugin 你想要的版本号...
解决Maven编译项目报错:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compile
@南初的博客
02-27 1万+
解决Maven编译项目报错:[ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compile
hadoop学习中:maven-assembly-plugin报红(没有加载对应的插件)
Kevinwen0228的博客
04-24 2650
maven-assembly-plugin报红 解决办法也很简单(就是插件没加载出来,你在上面手动增加依赖) 另外需要注意的是: 注意setting下maven环境要自己设置好(怎么配置?有手就行!) jdk版本要一致 ......
IDEA日常填坑:Cannot resolve plugin org.apache.maven.plugins:maven-war-plugin
^Being^
03-19 5万+
问题描述: 我太难了o(╥﹏╥)o,这个问题竟然困扰了我一个下午加上一个晚上,为了解决它,估计浏览器都要被我弄崩了吧,此前我将所能找到的方法全都试了个遍,甚至是将 IDEA 卸载了再装,装了在卸(刚开始安装的是社区版,后来装了一个专业版的),问题依旧在那儿,还好我心态好,O(∩_∩)O哈哈~ 网上说的最多的解决方案就是 maven 安装的路径和和本地仓库的目录必须要保持一致(不一致就会出现这个问...
maven-assembly-plugin-example:使用maven-assembly-plugin
05-11
Maven的组装插件的例子 该项目包含maven-assembly-plugin用法的示例阅读 yeoman generator(java)生成的项目
x86-64-assembly:x86-64-assembly练习的回购
02-10
x86-64-assembly 用于x86-64-assembly练习的回购。
maven-assembly-plugin-2.2-beta-5.jar
01-15
maven-assembly-plugin-2.2-beta-5.jar
Assembly-MIPS:Assembly-MIPS_Labs
04-18
装配式MIPS Assembly-MIPS_Labs
CIS---11-Assembly-Programming:CIS-11-34595汇编程序设计课程材料,Sprint 2018
05-15
CIS --- 11-汇编程序设计CIS-11-34595汇编程序设计课程材料,Sprint 2018 最终日期:6月4日,星期一,上午11:00
protobuf-3.16.0-cp35-cp35m-win32.whl
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SVM(支持向量机)案例&项目资源.docx
06-21
支持向量机(Support Vector Machine, SVM)是一种监督学习模型,广泛用于分类和回归分析。SVM 基于统计学习理论,是一种非常强大的工具,特别是在处理小样本、高维数据时表现尤为出色。以下是对 SVM 的详细介绍: 1. 基本概念 1.1 支持向量 支持向量是指处于决策边界(decision boundary)边缘的那些数据点。这些点在确定决策边界时起关键作用。 1.2 超平面 在高维空间中,一个超平面是一个维度比空间低一维的子空间。在二维空间中,超平面是直线;在三维空间中,超平面是一个平面。 1.3 间隔(Margin) 间隔是指从超平面到最近的样本点(支持向量)的距离。在 SVM 中,目标是找到使得间隔最大的超平面(即最大化最小间隔),这种方法称为最大间隔分类。 2. 分类问题 2.1 线性可分情况 对于线性可分的数据,SVM 通过找到一个最佳超平面来将不同类别的数据点分开。这个最佳超平面使得两个类别之间的间隔最大化。 目标函数:最大化间隔 约束条件:所有训练数据点被正确分类 数学上,假设训练集为 ((x_i, y_i) ),其中 ( x_i ) 是特
psutil-4.3.1.win-amd64-py3.5.exe
最新发布
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
07用户组篇.pdf
06-21
C语言经典函数(linux)
Cannot resolve plugin org.apache.maven.plugins:maven-assembly-plugin:2.2-beta-5
10-19
这个错误提示是Maven构建工具在构建项目时无法解析maven-assembly-plugin插件的版本号,可能是由于该插件版本号不存在或者本地仓库中没有该插件的jar包。解决方法如下: 1. 检查pom.xml文件中maven-assembly-plugin插件的版本号是否正确,如果不正确则修改为正确的版本号。 2. 在本地仓库中查找该插件的jar包,如果不存在则需要手动下载该插件的jar包并安装到本地仓库中。 3. 在Maven的settings.xml文件中添加镜像源,例如阿里云镜像源,以便能够从镜像源中下载该插件的jar包。 4. 如果以上方法都无法解决问题,则可以尝试删除本地仓库中该插件的缓存文件,然后重新构建项目,让Maven重新下载该插件的jar包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吕真想Harland

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值