InMemoryNET 项目教程

于 2024-09-25 08:29:27 发布
阅读量610 收藏 11
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00121/article/details/142511000
版权

InMemoryNET 项目教程

InMemoryNET Exploring in-memory execution of .NET InMemoryNET 项目地址: https://gitcode.com/gh_mirrors/in/InMemoryNET

1、项目介绍

InMemoryNET 是一个开源项目,旨在探索 .NET 程序集在内存中的执行方式。该项目由 mez-0 开发,主要用于研究 Cobalt Strike 中的 execute-assembly 功能。InMemoryNET 是一个概念验证(POC)项目,展示了如何通过 CLR(Common Language Runtime)在内存中执行 .NET 程序集。

项目的主要功能包括:

  • 从指定 URL 下载文件到内存缓冲区。
  • 通过 CLR 执行下载的程序集。

该项目不包含 AMSI(Antimalware Scan Interface)绕过技术,但可以用于测试相关技术。

2、项目快速启动

环境准备

  1. 安装 .NET SDK。
  2. 克隆项目仓库: 
    git clone https://github.com/mez-0/InMemoryNET.git
cd InMemoryNET

编译项目

  1. 打开终端并导航到项目目录。
  2. 使用以下命令编译项目: 
    dotnet build

运行示例

  1. 编译完成后,使用以下命令运行示例: 
    ./bin/Debug/net5.0/InMemoryNET.exe <url> <assembly args>
    其中 <url> 是你要下载的程序集的 URL,<assembly args> 是传递给程序集的参数。

3、应用案例和最佳实践

应用案例

InMemoryNET 可以用于以下场景:

  • 测试内存中的 .NET 程序集执行。
  • 研究 Cobalt Strike 中的 execute-assembly 功能。
  • 探索 AMSI 绕过技术。

最佳实践

  1. 安全使用:由于该项目涉及内存中的程序集执行,建议在受控环境中使用,避免在生产环境中使用。
  2. 代码审查:在使用前,建议对代码进行审查,确保没有恶意代码。
  3. 更新维护:定期更新项目,以确保使用最新的安全补丁和功能。

4、典型生态项目

以下是与 InMemoryNET 相关的典型生态项目:

  1. HostingCLR:一个用于托管 CLR 的项目,与 InMemoryNET 结合使用可以更好地控制 CLR 的执行。
  2. metasploit-execute-assembly:Metasploit 框架中的一个模块,用于在内存中执行 .NET 程序集。
  3. Hiding your .NET - ETW:一个用于隐藏 .NET 程序集执行痕迹的项目,与 InMemoryNET 结合使用可以更好地隐藏执行痕迹。

通过结合这些生态项目,可以进一步扩展 InMemoryNET 的功能和应用场景。

InMemoryNET Exploring in-memory execution of .NET InMemoryNET 项目地址: https://gitcode.com/gh_mirrors/in/InMemoryNET

秦言舸Gale
关注
InMemoryNET:探索.NET的内存执行
05-26
这个项目完全是一个POC,这是我对在Cobalt Strike中如何工作的研究。 该项目包含两个解决方案: :将通过非托管代码执行的示例C#项目 :执行.NET的非托管代码 除了执行.NET程序集外,它还将修补AMSI和ETW,并且...
InMemoryNET 项目使用教程
gitblog_00078的博客
09-26 215
InMemoryNET 项目使用教程 InMemoryNET Exploring in-memory execution of .NET 项目地址: https://gitcode.com/gh_mirrors/in/InMemo...
探索内存中的秘密:InMemoryNET项目解析与推荐
gitblog_00014的博客
06-19 787
探索内存中的秘密:InMemoryNET项目解析与推荐 InMemoryNET Exploring in-memory execution of .NET 项目地址: https://gitcode.com/gh_mirrors/in/InMemoryNET ...
InMemoryNET:内存中执行.NET程序集的利器
gitblog_00300的博客
09-25 570
InMemoryNET:内存中执行.NET程序集的利器 InMemoryNET Exploring in-memory execution of .NET 项目地址: https://gitcode.com/gh_mirrors/...
基于Ssm和Vue的电影网站源码 电影网站代码(程序,中文注释)
09-29
电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站 1、资源说明:电影网站源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、Mysql ⑥ 数据库:mysql ⑦ 服
基于微盾品牌的VwFirewall防火墙设计源码
09-29
项目为微盾品牌VwFirewall防火墙的完整设计源码,由342个文件组成,涵盖了多种编程语言和资源类型,包括55个头文件、40个GIF图像、34个ICO图标、33个C++源文件、27个PNG图片、21个BMP图像、19个PSD设计文件、12个数据文件、11个C源文件、8个可执行文件。该源码集合了C、C++、C、HTML、JavaScript和PHP等编程语言,适用于防火墙的安全防护设计开发。
高校推免报名 基于Ssm和Mysql的高校推免报名代码(程序,中文注释)
09-29
高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名 1、资源说明:高校推免报名源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、M
党务政务服务热线平台 基于Ssm和Mysql的党务政务服务热线平台代码(程序,中文注释)
09-29
党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台 1、资源说明:党务政务服务热线平台源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows
基于asp.net的教师工作量管理系统设计与实现.docx
09-29
基于asp.net的教师工作量管理系统设计与实现.docx
ESG批发零售行业白皮书
09-29
ESG批发零售行业白皮书
基于asp.net的学生选课系统设计与实现.docx
09-29
基于asp.net的学生选课系统设计与实现.docx
基于Java后端和多种前端技术的15高德服装店电商平台设计源码
09-29
项目是一款采用Java后端技术,并融合多种前端技术(JavaScript, Vue, TypeScript, HTML, Shell等)构建的15高德服装店电商平台设计源码。整个项目包含3877个文件,其中JavaScript文件2944个,Java文件303个,Vue文件106个,其他类型文件如Markdown、SVG、JSON、XML、YAML等共计277个。该平台旨在为用户提供一个高效、便捷的购物体验。
2024医药健康行业数字化转型白皮书
09-29
2024医药健康行业数字化转型白皮书
code-server-4.93.1-rc.1-arm64.rpm
09-29
code-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-server-4.93.1-rc.1-arm64.rpmcode-
基于TGA1050收发器的STM32之间CAN通信设计源码
09-29
项目为基于TGA1050收发器的STM32 CAN通信设计源码,共计187个文件,涵盖34个头文件、33个数据文件、33个目标文件、32个C源文件、32个C目标文件、8个汇编文件、2个HTML文件、1个调试配置文件、1个映射文件、1个列表文件。主要采用C语言实现,旨在实现两个STM32之间的CAN通信功能。
更新日志-Python OS
最新发布
09-29
更新日志(2024/9/29) 代码全文更新,将所有的绝对路径替换为相对路径,这样在各位大佬们下载的时候可以直接使用,不用一个一个慢慢改啦! 简化代码,删除冗余部分,让代码看起来更简洁 优化算法,让代码运行起来更高校 新增【浏览器】,更进一步仿制win11系统,采用全新架构,不再使用爬虫爬取网站信息,而是直接打开网页(其实是因为懒得装编译库了...嘻嘻~) 新增删除代码,用户可根据需求删除所有文件(删除自选文件目前正在开发了)
基于Ssm和Mysql的医院信息管理系统代码(程序,中文注释)
09-29
医院信息管理系统-医院信息管理系统-医院信息管理系统-医院信息管理系统-医院信息管理系统-医院信息管理系统-医院信息管理系统-医院信息管理系统-医院信息管理系统-医院信息管理系统-医院信息管理系统-医院信息管理系统 1、资源说明:医院信息管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构
基于C#的个人家庭理财财务管理系统设计与实现.docx
09-29
基于C#的个人家庭理财财务管理系统设计与实现.docx
基于Java与多语言融合的互联网+高校办公系统设计源码
09-29
项目是一款集Java、JavaScript、CSS、PHP和HTML等多语言于一体的互联网+高校办公系统源码,共计219个文件,涵盖81个Java源文件、43个JavaScript文件、21个FreeMarker模板文件、16个CSS样式文件、12个XML配置文件、6个GIF图像文件、4个PNG图像文件、4个文本文件、3个属性文件和3个PHP脚本文件,旨在提升高校办公效率与便捷性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秦言舸Gale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值