2021年3月12日
基于.NET动态编译技术实现任意代码执行
摘要: 一、前言 当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀,在.Net和VBS下一句话木马中最常见的特征是eval,对于攻击者来说需要避开这个系统关键字,可从反序列化方式避开eval,但公开已久相信很多安全产品已经能够很好检测和阻断这类攻击请求。笔者从.NET 阅读全文
posted @ 2021-03-12 17:32 Ivan1ee 阅读(391) 评论(0) 推荐(0) 编辑