ααΆααααααα·ααααα»αααΆαααΆαα Payload αααα»α ADS αααααααΎααααΆαα Certutil α
Generate ADS
ααΆααααααααΆααααΎαααΆααααα»αααΆαααΆαα Payload Strings αα αααα»α ADS αααααααΎααααΆααααΆααααααααΆαααααΆαααααΆαααααα»α Powershell α
ααΎαααααΆαα CMD αα½α ααΆαααΆααααααααΆααΆααααααα
|
|
ααΆααα payload ααΉααααααΆαα»ααα αααα»α ADS αααααΆααααααααΆ payload.bin α ααΎααααΈααααααααΆαα·αααΎαα’αΆα ααααΎααααΆαααααααα·ααΈ Notepad ααΎααααΈααΎαααΎααα·αααααααααΆααΆα αααααΆαααΆααααααααΆααΌα ααΆααααααα
|
|
Certutil
αααααΎα Payload αααααααΎααααΆαα Metasploit / Cobalt Strike / DCRat ααα αααααΆααααααααΎααΆα²αααα ααΆ Cert File αααααΆαααΆααααααααΆαα αααα»α Powershell ααΌα ααΆααααααα
|
|
αααααΆααααα αααααα·ααααααΆαα»αααΌαα ααα½αα’αααααααααΆααααα»αα―αααΆα payload.txt ααΆααα’ααα αΌααα αααα»αα―αααΆα payload.bin αααααΆαααΎαα‘αΎααααα»αααααΆααααΆαααΈ α‘ α
PWN The Payload
ααΎααααΈααααααα―αααΆαααααααααααΆαααα αααα»αα―αααΆα ADS(payload.bin) ααΎαα’αΆα ααααΎααααΆααααΆααααααααΆαα αααα»α Powershell ααΌα ααΆααααααα
|
|
αα½α ααΆααααααααααΎαα’αΆα ααααααα―αααΆααααααααααα·αα’αΆα ααααΎαααΆαααΆααΆαααΌα ααααααΆ α
ααα’α·αα’αααΈα ADS
α―αααΆαααΆααααα Malwarebytes, Netwrix, Minitool