Webcast: Endpoint Security Got You Down? No PowerShell? No Problem.

你的PowerShell脚本是否总是被捕获？厌倦了每次需要入侵系统时都要应对EDR和Windows Defender？

在这个一小时的网络研讨会中，我们介绍了一种相对较新的红队方法，我们称之为BYOI（自带解释器）。事实证明，通过利用C#和.NET框架的强大功能，你可以将整个解释器嵌入到C#二进制文件中。这允许你从选择的脚本语言动态访问所有.NET API，而无需以任何方式通过PowerShell！

我们还涵盖了一些基本的.NET和C#概念，以理解为什么这是可能的，以及围绕攻击性C#技术的所有热议。此外，我们演示了SILENTTRINITY，这是我们开发的一种后渗透工具，试图将BYOI概念武器化，并在网络研讨会期间现场发布一个相当大的更新！

这个网络研讨会于2019年2月14日由我们的Marcello Salvati录制。

附注——你可以在这里获取SILENTTRINITY： https://github.com/byt3bl33d3r/SILENTTRINITY

准备好了解更多吗？ 通过Antisyphon的实惠课程提升你的技能！ 随你付费培训 提供直播/虚拟和点播选项