这个项目的目标是开发一个.NET程序集,它提供了一种在内存中运行任意非托管可执行文件的机制。它应该允许提供参数,加载代码所需的任何库,从进程执行中获取任何STDOUT和STDERR,并且在加载的PE执行完成后不终止主机进程。
一篇结合了包括Java安全与Windows安全开发的究极高能篇,值得研究、复现、二开等
HTTP读取PE文件并RunPE,少了AES解密步骤,因为缺少了一些解密函数API,说不定能规避一些专杀这种含加解密API的杀软。
Run Fileless Remote Shellcode directly in memory with Module Unhooking , Module Stomping, No New Thread. This repository contains the TeamServer and the Stager 总结下来:有一个Teamserver(其实就是启动了一个提供HTTP服务的server端)然后本体从这个地址拉取shellcode并执行