Magic Unicorn v2.8:PowerShell内存注入攻击工具升级

Magic Unicorn v2.8发布,该工具利用PowerShell降级攻击技术,直接将shellcode注入内存,简化了命令长度和混淆处理,并移除直接-ec参数,提升隐蔽性和效率。

Magic Unicorn v2.8发布公告

David Kennedy和TrustedSec团队发布了Magic Unicorn v2.8。
Magic Unicorn是“一个简单的工具,用于利用PowerShell降级攻击并直接将shellcode注入内存,基于Matthew Graeber的PowerShell攻击技术以及Dave和Josh Kelly在Defcon 18上提出的PowerShell绕过技术。”

版本2.8的更新:

  • 缩短了unicorn命令的长度和混淆处理
  • 从PowerShell命令中移除了直接-ec参数

用法:
“用法很简单,只需运行Magic Unicorn(确保已安装Metasploit并设置正确路径),Magic Unicorn将自动生成一个PowerShell命令,您只需将PowerShell代码复制粘贴到命令行窗口或通过payload交付系统即可。”

发布日期:2017年8月28日

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次