GhostBuild:一款强大的GhostPack工具启动器

于 2024-09-09 08:59:13 发布
阅读量836 收藏 19
点赞数 23
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01010/article/details/142043836
版权

GhostBuild:一款强大的GhostPack工具启动器

GhostBuildGhostBuild is a collection of simple MSBuild launchers for various GhostPack/.NET projects项目地址:https://gitcode.com/gh_mirrors/gh/GhostBuild

项目介绍

GhostBuild 是一个概念验证(POC)集合,包含了一系列用于启动各种 GhostPack 项目的简单 MSBuild 启动器。GhostPack 是由安全研究员 @harmj0y 开发的工具集,而 GhostBuild 则进一步扩展了其功能,添加了其他 .Net 项目的支持。GhostBuild 遵循 BSD 3-Clause 许可证,确保了其开源性和自由使用的特性。

项目技术分析

GhostBuild 的核心技术在于利用 MSBuild 这一微软官方的构建工具来执行 GhostPack 工具。MSBuild 是 .NET 框架的一部分,通常用于编译和构建 .NET 项目。GhostBuild 通过自定义 MSBuild 项目文件,将 GhostPack 工具的编译版本压缩、编码并嵌入到 MSBuild 项目中,从而实现通过 MSBuild 执行这些工具。

具体步骤如下:

  1. 编译 GhostPack 项目:使用所需的 .NET Framework 版本编译目标 GhostPack 项目。
  2. 压缩 .NET 程序集:使用 Out-CompressedDll 工具压缩编译后的 .NET 程序集。
  3. 自定义 MSBuild 项目文件:更新并自定义 GhostBuild 的 XML C# 项目文件,确保程序集路径和参数正确。
  4. 构建并运行:使用相应版本的 MSBuild.exe 构建并运行项目。

此外,GhostBuild 还提供了一个名为 GhostBuilder.py 的工具,帮助用户在编译程序集后构建 MSBuild 有效载荷。

项目及技术应用场景

GhostBuild 主要应用于以下场景:

  • 安全评估与渗透测试:GhostBuild 可以帮助安全专业人员在合法和道德的范围内进行安全评估和渗透测试。通过 MSBuild 执行 GhostPack 工具,可以有效地绕过某些安全控制机制,从而发现系统中的潜在漏洞。
  • 应用控制与EDR绕过:MSBuild 是一个签名的二进制文件,可以用于执行未签名的代码,从而绕过应用程序控制和端点检测与响应(EDR)系统。GhostBuild 利用这一特性,为安全研究人员提供了一种绕过防御机制的手段。

项目特点

  • 开源与自由:GhostBuild 遵循 BSD 3-Clause 许可证,确保了其开源性和自由使用的特性。
  • 强大的工具集成:GhostBuild 集成了 GhostPack 和其他 .Net 项目,为用户提供了丰富的工具选择。
  • 灵活的自定义:用户可以根据需要自定义 MSBuild 项目文件,灵活调整工具的执行参数和路径。
  • 防御性考虑:GhostBuild 强调了防御性考虑,建议在不需要 MSBuild.exe 的情况下禁用它,并在需要时监控其执行事件。

结语

GhostBuild 是一款强大的工具启动器,特别适合安全研究人员和渗透测试人员使用。通过 GhostBuild,用户可以更方便地执行 GhostPack 工具,发现系统中的潜在安全问题。如果你是一名安全专业人员,GhostBuild 绝对是你工具箱中不可或缺的一部分。

立即访问 GhostBuild 项目主页,开始你的安全评估之旅吧!

GhostBuildGhostBuild is a collection of simple MSBuild launchers for various GhostPack/.NET projects项目地址:https://gitcode.com/gh_mirrors/gh/GhostBuild

卓华茵Doyle
关注
ghost exp
06-02
ghost 的查看文件,可以打开ghost文件用起来很方便
GhostExp32 v12.0.0.4112 和 GhostExp64 v12.0.0.4112
11-25
一个压缩文件里面有两个文件 分别是GhostExp32 v12 0 0 4112和GhostExp64 v12 0 0 4112 GHO文件浏览器 可用以打开 编辑 gho文件 如果出现不能解压请用好呀软件解压 大小:2 20 MB 2 317 963 字节 解压后:9 32 MB 9 774 000 字节
Ghost 一键还原 2010.01.02版:系统备份与恢复的经典工具
weixin_36012152的博客
08-28 1141
本文还有配套的精品资源,点击获取 简介:Ghost 一键还原 2010.01.02版是一款由Symantec推出的,针对Windows系统的磁盘映像备份与恢复软件。此版本具有用户友好的界面,快速备份与安全恢复功能,以及自动化的备份计划。尽管有更新版本,该版在当时仍是用户备份与恢复系统的首选。本文将深入讨论其核心特性、使用流程、版本特点、关键文件介绍以及使用时的注意事项。 ...
GhostExp
10-16
GhostExp
Symantec Ghost 12.0.0.11379;官方原版 ;2021.07.19更新;内附不分卷调用批处理文件
08-29
取自官方产品安装包:Broadcom已经收购Symantec,后续所有权都将显示Broadcom Symantec Ghost 12.0.0.11379 (2021.07.19) Ghost32.exe //32位Ghost备份恢复工具 Ghost64.exe //支持128G内存的64位版 Ghostexp.exe //32位Ghost浏览器工具 Ghostexp64.exe //支持128G内存的64位 Ghostexp_ZH.dll //Ghost浏览器中文语言
推荐开源项目:GhostBuild
gitblog_00033的博客
05-27 238
推荐开源项目:GhostBuild GhostBuildGhostBuild is a collection of simple MSBuild launchers for various GhostPack/.NET projects项目地址:https://gitcode.com/gh_mirrors/gh/GhostBuild GhostBuild,一个由@harmj0y发起的简单MSB...
【unity实战】使用unity制作一个类似Rust的3D生存建造建筑系统,具有很好的吸附性(附项目源码)
向宇
02-19 2204
【unity实战】使用unity制作一个类似Rust的3D生存建造建筑系统,具有很好的吸附性(附项目源码)
ghost浏览器
06-08
ghost资源浏览器ghost资源浏览器浏览器ghost资源浏览器ghost资源浏览器ghost资源浏览器ghost资源浏览器ghost资源浏览器ghost资源浏览器ghost资源浏览器ghost资源浏览器ghost资源浏览器ghost资源浏览器ghost资源浏览器ghost资源浏览器ghost资源浏览器
Symantec Ghost Explorer(GHO文件编辑器) v12.0.10520.rar
07-09
Ghostexpghost软件包中的gho文件浏览工具,Symantec Ghost Explorer可以编辑和提取gho中的文件。很好的系统维护和备份工具,不但可以删除或恢复 Ghost 映像文件中的内容,而且还可以向其中添加文件(说明中是这么说的),就像是使用WinZIP 一样容易。现在可以想怎么玩就怎么玩了,大不了花十几分钟恢复一把! 小提示:内置Ghost32.exe和Ghostexp.exe两个文件下载。 关于软件: Ghost Explorer中文称GHO镜像文件浏览器,由Symantec公司开发,可读取GHOST 映像文件内容,对镜像文件进行提取,剪切,复制,粘贴,删除等操作,很方便的编辑已备份好的镜像,系统封装爱好者必备工具。 更新日志: Ghost Explorer v12.0.0.8006 数字签名2015.04.28 - 对GPT,SSD方面进行了优化; - 增加了-NOTRIM等参数; - BUG修正; 提示:12系列已不出DOS版本了!
GHOSTEXP_1102
03-01
*.gho 文件编织,修改,增加文件的工具软件
ghostexp可以编辑和提取GHO文件
04-11
ghostexp可以编辑和提取GHO文件是你能够得到GHO中的任意文件!
GHOSTEXP.EXE
09-17
GHOSTEXP.EXE GHOSTEXP.EXE GHOSTEXP.EXE GHOSTEXP.EXE
python中paramiko插件
最新发布
10-13
这是pjython中最重要的一个插件,所以我们要先下载到csdn中
fastcache-1.1.0-cp38-cp38-win_amd64.whl
10-13
fastcache-1.1.0-cp38-cp38-win_amd64.whl
【图像检索】基于matlab颜色特征图像检索(含直方图距离)【含Matlab源码 4145期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 KNN图像检索、Hu不变矩图像检索、综合颜色和形状特征图像检索
【图像加密】基于matlab混沌结合小波变换图像加密【含Matlab源码 3223期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像加密: DNA混沌图像加密、Arnold置乱图像加密解密、Logistic+Tent+Kent+Hent图像加密与解密、双随机相位编码光学图像加密解密 正交拉丁方置乱图像加密解密、RSA图像加密解密、小波变换DWT图像加密解密、混沌结合小波变换图像加密
基于Java的学生管理系统的实现与代码解析
10-13
本篇文章详细介绍了一个用 Java 开发的学生管理系统的设计方法与编码过程。系统包括添加、删除、查询以及列出所有学生的功能。具体讲述了从项目的建立配置开始,到定义存储基本属性和功能的 Student 类,然后实现业务处理核心——StudentManager 类的方法论,并介绍了作为程序入口的 Main 类中交互界面设计的思想与执行流程控制。 适用人群主要是具有基础编程经验,希望提高自己的软件工程素养或深入掌握面向对象思想的学生和开发者。 使用场景:①学校或其他教育机构需要维护并快速操作学生资料的应用环境中;②对于初次尝试项目管理和团队合作的学生和新人程序员来说这也是个极佳的教学工具和动手练平台。 其他说明:此外还包括 Maven 构建工具的运用与本地数据文件的操作演示,有助于提升代码打包发布效率并增强开发者对文件读写的实际操控技巧的学习体验,最终形成可执行程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卓华茵Doyle

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值