Ofansif Güvenlik Aracı:Malicious Macro MSBuild

Saldırı yükleri üretilirken birçok teknik kullanılır, birçoğu, recon yaptıktan sonra dikkatlice hazırlanmış, sosyal olarak tasarlanmış bir saldırı ile birleştirilir ve Makrolar, bir yük kullanarak Makrolar varsa, SandBox ile uğraşırken büyük bir sorun olabilir / diğer teknikler, imzası, kodu, bir db tarafından bilinmemektedir, çünkü her yaratıldığında, benzersizdir, o zaman bir kum havuzunda olsa bile, hala geçecektir, günlük olarak birçok kez test edilmiştir, özellikle bir zamanlar en iyi AV’ler altında tespit edilip edilemeyeceğini kontrol eden Virustotal kullanılarak hazırlanmış ve test edilmiştir.

Kötü Amaçlı Makro MSBuild, Kötü Amaçlı Makro oluşturur ve MSBuild Uygulama Beyaz Liste Bypass yoluyla Powershell veya Shellcode yürütür, bu araç düşman simülasyonu ve kırmızı takımlaşma amacı için tasarlanmıştır.

En son güncellemede + Çevresel anahtarlama etki alanı denetimi kullanılarak sanal alandan kaçınma tekniği eklendi

Uygulama Kaynağı (Tıklayınız)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!