最近的工作中,发现了一款被大量运用在渗透领域、用来生成ShellCode中常用到的转换工具,以替代Powershell逃避监测且使用频率很高,尤其是境外非常流行;这就是我今天要介绍的主角:DoNut,并在最后给出了检测要点。
一是文章很长,耐心看;二是这个工具实在强大,而且实战中频用;三是在上一篇CC中,就用到了这个工具。
一、背景
1、在渗透测试中,C#将会逐步替代Powershell;
2、就目前的趋势来说,C#开源的工具越来越多;
3、使用C#开发的程序都能通过Donut转换成shellcode。
二、下载、编译
1、下载
