Trabajo en progreso
Esta es todavía una versión preliminar destinada a ser un POC. El código funciona solo en procesos x64 y se prueba con Powershell V5.1.
Uso
  • Copie el InvisiShellProfiler.dll compilado de la carpeta / x64 / Release / con los dos archivos de proceso por lotes del directorio raíz (RunWithPathAsAdmin.bat & RunWithRegistryNonAdmin.bat) en la misma carpeta.
  • Ejecute cualquiera de los archivos por lotes (depende de si tiene privilegios de administrador local o no)
  • La consola Powershell se ejecutará. Salga de powershell usando el comando exit (NO CIERRE LA VENTANA) para permitir que el archivo por lotes realice la limpieza adecuada.
Compilación
El proyecto se creó con Visual Studio 2013. Debería instalar Windows Platform SDK para compilarlo correctamente.
Descripción detallada
Se puede encontrar más información en la presentación de DerbyCon por Omer Yair (octubre de 2018).

Créditos

  • CorProfiler por la Fundación .NET
  • Eyal ne’emany
  • Guy Franco
  • Efraín Neuberger
  • Yossi Sassi
  • Omer Yair

Fuente y descarga (Inivis-Shell): Kitploit.com

Compartir