01阅读须知
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面
02基本介绍
Sharp4Suo5.aspx 是Suo5高性能的 HTTP 隧道代理工具在.NET环境下的免杀脚本,主要用于绕过WAF和主机反病毒软件,脚本支持 IIS .NET Framework >= 2.0 的所有版本和 .NET Core。这类工具在渗透测试和红队活动中非常有用,尤其是在需要隐蔽通信的场景中。
03免杀思路
为了提高原生的suo5.aspx 免杀能力,我们可以利用一些.NET免杀技巧,如使用 @ 逐字标识符、内联注释符 /**/、指定托管语言 language=cs 和 Unicode 编码 \u180B 来绕过安全检测。
3.1 逐字标识符
在 .NET 中,@ 标识符用于逐字字符串,使字符串中的特殊字符(如反斜杠和双引号)不需要转义。如下代码所示
string path = @"C:\Users\Example\Documents";
3.2 内联注释符
内联注释符 /**/ 用于将代码片段隐藏在注释中,从而扰乱静态分析工具的解析。例如
int a = 1; /**/ int b = 2
</
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
