Evasor 项目使用教程

于 2024-09-24 07:44:36 发布
阅读量786 收藏 9
点赞数 20
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00098/article/details/142473444
版权

Evasor 项目使用教程

Evasor A tool to be used in post exploitation phase for blue and red teams to bypass APPLICATIONCONTROL policies Evasor 项目地址: https://gitcode.com/gh_mirrors/ev/Evasor

1. 项目介绍

Evasor 是一个自动化安全评估工具,主要用于后渗透阶段,帮助蓝队和红队绕过应用程序控制策略。该工具能够自动定位 Windows 操作系统中现有的可执行文件,这些文件可以用于绕过任何应用程序控制规则。Evasor 易于使用、快速、节省时间,并且完全自动化,能够生成包含描述、截图和缓解建议的报告。

2. 项目快速启动

2.1 环境要求

  • Windows 操作系统
  • 已安装 Visual Studio 2017

2.2 下载与编译

  1. 克隆项目到本地:

    git clone https://github.com/cyberark/Evasor.git

  2. 使用 Visual Studio 2017 打开项目文件 Evasor.sln

  3. 编译项目:

    • 在 Visual Studio 中,选择 生成 -> 生成解决方案

2.3 运行 Evasor

  1. 编译完成后,进入 bin 文件夹,找到 Evasor.exe

  2. 运行 Evasor.exe

    cd bin
Evasor.exe

  3. 根据提示选择相应的选项进行操作。

3. 应用案例和最佳实践

3.1 应用案例

  • 蓝队使用:蓝队可以使用 Evasor 来评估系统中的应用程序控制策略,识别潜在的绕过路径,并采取相应的安全措施。
  • 红队使用:红队在渗透测试中可以使用 Evasor 来发现和利用应用程序控制策略的漏洞,从而实现更深入的系统入侵。

3.2 最佳实践

  • 定期评估:定期运行 Evasor 以评估系统的安全性,及时发现并修复潜在的安全漏洞。
  • 结合其他工具:将 Evasor 与其他安全评估工具结合使用,以获得更全面的安全评估结果。

4. 典型生态项目

  • Metasploit:Evasor 可以与 Metasploit 结合使用,用于后渗透阶段的自动化安全评估和漏洞利用。
  • Cobalt Strike:Evasor 的报告可以作为 Cobalt Strike 的输入,帮助红队更好地规划和执行攻击策略。
  • Defender for Endpoint:蓝队可以使用 Evasor 的报告来优化 Defender for Endpoint 的配置,增强系统的防御能力。

通过以上步骤,您可以快速上手并使用 Evasor 进行自动化安全评估,提升系统的安全性。

Evasor A tool to be used in post exploitation phase for blue and red teams to bypass APPLICATIONCONTROL policies Evasor 项目地址: https://gitcode.com/gh_mirrors/ev/Evasor

曹俐莉
关注
Evasor:蓝色和红色团队在后期开发阶段中使用的工具,可以绕过APPLICATIONCONTROL策略
03-20
下载Evasor项目并进行编译。验证是否从引用树中将App.config文件从项目中排除。 从bin文件夹运行Evasor.exe。从下面选择数字选项: 找到可用于绕过应用程序控制的可执行文件! 检索所有正在运行的进程的相对路径 ...
山东建筑大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
MATLAB中实现基于遗传算法(GA)优化的门控循环单元(GRU)进行数据多输入单输出回归预测(包含详细的完整的程序和数据)
10-05
内容概要在本文档中详细介绍了在MATLAB环境中运用遗传算法(GA)对门控循环单元(GRU)网络模型进行优化,并实现多输入单一输出的数据回归预测的技术过程,涵盖数据生成、模型建立与配置、遗传算法优化以及最终的训练和效果测试。 适合人群本总结适用于从事深度学习特别是涉及序列数据研究的专业人士,如机器学习工程师、科研工作者或希望深化自己神经网络建模技能的学习者。 使用场景及目标包括但不限于:解决实际应用中遇到的时间序列预测问题、提升对于RNN家族中高级组件的理解水平以及掌握复杂任务下模型调参的具体手法,尤其着重于增强回归问题的精度表现。 附加说明随文提供的范例代码全面细致,使得初学者能顺利跟随教程建立起自身项目,在实践中探索遗传搜索法的优势所在。
基于Vue框架的毕业生离校管理系统设计源码
10-05
项目为基于Vue框架开发的毕业生离校管理系统设计源码,包含322个文件,涵盖147个Vue组件、95个JavaScript脚本、46个SVG图形、9个SCSS样式表、3个Handlebars模板、2个YAML配置、2个Markdown文件、2个JSON数据、2个PNG图片和2个CSS样式文件。系统采用Vue、JavaScript、CSS和HTML等多种编程语言和技术构建,旨在实现毕业生的离校管理功能。
基于Python语言的实训内容设计源码
10-05
项目是一款以Python为主开发语言的实训内容设计源码,共包含33个文件,涵盖21个Python源代码文件、5个编译后文件、3个图片文件、3个文本文件、1个JSON文件。这些文件共同构成了一个结构完整的实训项目,旨在为学生提供实际操作的学习平台。
大模型利用多样性精选大语言模型预训练中重要数据的选择算法
10-05
在大规模可用训练语料库中,数据选择对于大型语言模型(LLM)的预训练至关重要。研究人员正在探索使用数据影响力来衡量数据实例的重要性,即高影响力分数表明将该实例纳入训练集可能会提高模型性能。然而,这种方法存在几个限制:(1) 计算所有可用数据的影响力耗时;(2) 选择的数据实例不够多样化,可能会阻碍预训练模型有效泛化到各种下游任务。本文介绍了Quad方法,这是一种同时考虑质量和多样性的数据选择方法,通过使用数据影响力实现最先进的预训练结果。
基于Python和HTML的智慧养老系统计算机视觉代码设计源码
10-05
项目是一款基于Python和HTML开发的智慧养老系统计算机视觉代码设计源码,包含95个文件,其中包括64个Python源代码文件、9个XML配置文件、5个Git忽略文件、4个HTML页面文件以及其他类型的文件,如hdf5、iml、md等。该系统专注于利用计算机视觉技术提升养老服务,适用于智慧养老领域的应用开发。
输送粉末涂层炉_三维3D设计图纸.zip
10-05
输送粉末涂层炉_三维3D设计图纸.zip
self python script
10-05
self python script
基于Html语言的婚礼电子请帖H5邀请函设计源码
10-05
项目是一款基于HTML语言的婚礼电子请帖H5邀请函设计源码,包含355个文件,涵盖109个JavaScript文件、87个Markdown文件、62个JSON文件、17个JPG图片文件、10个PNG图片文件、5个TypeScript文件、4个CSS样式文件,以及若干配置和忽略文件。该设计适用于制作结婚请柬、婚礼电子请帖和婚礼H5邀请函,为用户提供了丰富的视觉和交互体验。
贴合机_三维3D设计图纸.zip
10-05
贴合机_三维3D设计图纸.zip
西北师范大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
数据手册-SN75176B-datasheet.zip
10-05
数据手册-SN75176B-datasheet.zip
Springboot医院挂号系统PPT.pptx
10-05
毕设答辩 参考的ppt
基于Python语言的WMS财务报表对比脚本设计源码
10-05
项目是一款基于Python语言的WMS财务报表对比脚本设计源码,包含21个文件,包括13个Python脚本文件、5个XML配置文件、2个Excel文件和1个Idea项目文件。该脚本旨在帮助用户高效地进行财务报表的对比分析。
C# winform部署yolov8-obb旋转框检测onnx模型演示源码
最新发布
10-05
【测试环境】 vs2019,netframework4.7.2,onnxruntime1.16.3 视频演示:https://www.bilibili.com/video/BV1ki4y1i7up/?vd_source=989ae2b903ea1b5acebbe2c4c4a635ee 更多信息参考博文:https://blog.csdn.net/FL1623863129/article/details/135632930
小规模模型多领域文本生成的知识扩展方法研究
10-05
内容概要:本文探讨了利用小型语言模型进行跨领域(故事和食谱)内容生成所面临的挑战及解决方案。实验结果显示,对于独立数据集(如儿童简短故事或烹饪菜谱),专用的小型模型可以产生高质量的文字,而定制化的分词器则进一步提升了输出的质量。但是,在尝试将一个模型训练到两个不同的领域的过程中遇到了显著障碍——无论采用Low-Rank Adaptation还是标准调整都无法防止模型出现灾难性的遗忘问题。为解决这个问题,作者最终引入了一种基于冻结部分网络层并增加新的参数的方法来进行知识扩增的创新技术,从而成功让单个小尺度模型既能产出连贯的故事又能提供精确有序的做法。 适用人群:自然语言处理研究人员与从业者,尤其是对小模型高效多领域应用有兴趣的人群。 使用场景及目标:用于研究和构建能在不同但又彼此相对独立的业务场景(如创意写作平台和饮食建议软件)下生成合适的内容的小型模型。 本文通过对两种不同类型的任务上知识保持的研究,提供了有效对抗模型忘记之前学过的知识的办法。同时也证明即使是算力有限的情况也有可行的路径使NLP模型具备多个领域能力,这对推动语言生成技术走向更加经济高效的未来方向至关重要。
数据手册-AMS1117-datasheet.zip
10-05
数据手册-AMS1117-datasheet.zip
数据手册-DS18B20-datasheet.zip
10-05
数据手册-DS18B20-datasheet.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曹俐莉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值