Magic Unicorn v2.8发布:PowerShell内存注入攻击工具升级

Magic Unicorn v2.8是一款基于PowerShell降级攻击的内存注入工具,可通过Metasploit生成恶意负载,新版优化了命令长度和混淆方式。

Toolsmith Release Advisory: Magic Unicorn v2.8

David Kennedy与TrustedSec团队发布了Magic Unicorn v2.8版本。该工具是基于Matthew Graeber的PowerShell攻击技术,以及Dave和Josh Kelly在Defcon 18上提出的PowerShell绕过技术开发的,能够通过PowerShell降级攻击将shellcode直接注入内存。

v2.8版本更新内容

  • 缩短了unicorn命令长度并增强混淆效果
  • 移除了PowerShell命令中的直接-ec参数

使用方法: “操作非常简单,只需运行Magic Unicorn(确保已安装Metasploit并配置正确路径),工具会自动生成PowerShell命令。您只需复制该命令并粘贴到命令行窗口或通过载荷交付系统执行即可。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次