Security Lab

GadgetToJScript

GadgetToJScript — это инструмент, предназначенный для создания сериализованных .NET "гаджетов", которые могут инициировать загрузку и выполнение .NET сборок при десериализации с помощью BinaryFormatter из скриптов, написанных на JS, VBS или VBA.

Инструмент был разработан для исследовательских и образовательных целей в области кибербезопасности и позволяет исследователям и специалистам по безопасности лучше понимать и анализировать уязвимости, связанные с десериализацией в .NET.

Как группа Silver Fox использует .NET-объекты для удаленного контроля

Специалисты раскрыли тактику и инструменты скрытной группы для обхода защиты.