红蓝对抗之无文件落地攻击

文章预览

文章前言 所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。 常见技巧 powershell PowerShell 是一种跨平台的任务自动化和配置管理框架，由命令行管理程序和脚本语言组成，与大多数接受并返回文本的shell不同，PowerShell 构建在 .NET 公共语言运行时(CLR)的基础之上，接受并返回.NET 对象，这一根本上的改变引入了全新的自动化工具和方法。 PowerShell cmdlet旨在处理对象，对象是结构化信息，不仅仅是屏幕上出现的字符串，命令输出会始终包含你在需要时可使用的额外信息，如果以前使用过文本处理工具来处理数据，那么在PowerShell中使用时，会发现它们的行为有所不同，在大多数情况下，不需要文本或文本 ………………………………