有关该项目的更多信息,请点击logo。
如果你想贡献, 请查看我们的
贡献指南.
我们的标准列表 列出了我们定义为LOLBin/Script/Lib的内容。关于以编程方式访问这个项目的更多信息可以在API页面上找到。
此项目的当前 ATT&CK®映射。
UNIX二进制文件:GTFOBins 驱动:loldrivers.io
此项目的当前 ATT&CK®映射。
UNIX二进制文件:GTFOBins 驱动:loldrivers.io
| 二进制文件 | 功能 | 类型 | ATT&CK®技术 |
|---|---|---|---|
| AddinUtil.exe | 二进制文件 | T1218 |
|
| AppInstaller.exe | 二进制文件 | T1105 |
|
| Aspnet_Compiler.exe | 二进制文件 | T1127 |
|
| At.exe | 二进制文件 | T1053.002 |
|
| Atbroker.exe | 二进制文件 | T1218 |
|
| Bash.exe | 二进制文件 | T1202 |
|
| Bitsadmin.exe | 二进制文件 | T1564.004 T1105 T1218 |
|
| CertOC.exe | 二进制文件 | T1218 T1105 |
|
| CertReq.exe | 二进制文件 | T1105 |
|
| Certutil.exe | 二进制文件 | T1105 T1564.004 T1027.013 T1140 |
|
| Cipher.exe | 二进制文件 | T1485 |
|
| Cmd.exe | 二进制文件 | T1564.004 T1059.003 T1105 T1048.003 |
|
| Cmdkey.exe | 二进制文件 | T1078 |
|
| cmdl32.exe | 二进制文件 | T1105 |
|
| Cmstp.exe | 二进制文件 | T1218.003 |
|
| Colorcpl.exe | 二进制文件 | T1036.005 |
|
| ComputerDefaults.exe | 二进制文件 | T1548.002 |
|
| ConfigSecurityPolicy.exe | 二进制文件 | T1567 T1105 |
|
| Conhost.exe | 二进制文件 | T1202 |
|
| Control.exe | 二进制文件 | T1218.002 |
|
| Csc.exe | 二进制文件 | T1127 |
|
| Cscript.exe | 二进制文件 | T1564.004 |
|
| CustomShellHost.exe | 二进制文件 | T1218 |
|
| DataSvcUtil.exe | 二进制文件 | T1567 |
|
| Desktopimgdownldr.exe | 二进制文件 | T1105 |
|
| DeviceCredentialDeployment.exe | 二进制文件 | T1564 |
|
| Dfsvc.exe | 二进制文件 | T1127.002 |
|
| Diantz.exe | 二进制文件 | T1564.004 T1105 T1036 |
|
| Diskshadow.exe | 二进制文件 | T1003.003 T1202 |
|
| Dnscmd.exe | 二进制文件 | T1543.003 |
|
| Esentutl.exe | 二进制文件 | T1105 T1564.004 T1003.003 |
|
| Eventvwr.exe | 二进制文件 | T1548.002 |
|
| Expand.exe | 二进制文件 | T1105 T1564.004 |
|
| Explorer.exe | 二进制文件 | T1202 |
|
| Extexport.exe | 二进制文件 | T1218 |
|
| Extrac32.exe | 二进制文件 | T1564.004 T1105 |
|
| Findstr.exe | 二进制文件 | T1564.004 T1552.001 T1105 |
|
| Finger.exe | 二进制文件 | T1105 |
|
| fltMC.exe | 二进制文件 | T1562.001 |
|
| Forfiles.exe | 二进制文件 | T1202 T1564.004 |
|
| Fsutil.exe | 二进制文件 | T1485 T1218 |
|
| Ftp.exe | 二进制文件 | T1202 T1105 |
|
| Gpscript.exe | 二进制文件 | T1218 |
|
| Hh.exe | 二进制文件 | T1105 T1218.001 |
|
| IMEWDBLD.exe | 二进制文件 | T1105 |
|
| Ie4uinit.exe | 二进制文件 | T1218 |
|
| iediagcmd.exe | 二进制文件 | T1218 |
|
| Ieexec.exe | 二进制文件 | T1105 T1218 |
|
| Ilasm.exe | 二进制文件 | T1127 |
|
| Infdefaultinstall.exe | 二进制文件 | T1218 |
|
| Installutil.exe | 二进制文件 | T1218.004 T1105 |
|
| Jsc.exe | 二进制文件 | T1127 |
|
| Ldifde.exe | 二进制文件 | T1105 |
|
| Makecab.exe | 二进制文件 | T1564.004 T1105 T1036 |
|
| Mavinject.exe | 二进制文件 | T1218.013 T1564.004 |
|
| Microsoft.Workflow.Compiler.exe | 二进制文件 | T1127 |
|
| Mmc.exe | 二进制文件 | T1218.014 |
|
| MpCmdRun.exe | 二进制文件 | T1105 T1564.004 |
|
| Msbuild.exe | 二进制文件 | T1127.001 T1036 |
|
| Msconfig.exe | 二进制文件 | T1218 |
|
| Msdt.exe | 二进制文件 | T1218 T1202 |
|
| Msedge.exe | 二进制文件 | T1105 T1218.015 |
|
| Mshta.exe | 二进制文件 | T1218.005 T1105 |
|
| Msiexec.exe | 二进制文件 | T1218.007 |
|
| Netsh.exe | 二进制文件 | T1546.007 |
|
| Ngen.exe | 二进制文件 | T1105 |
|
| Odbcconf.exe | 二进制文件 | T1218.008 |
|
| OfflineScannerShell.exe | 二进制文件 | T1218 |
|
| OneDriveStandaloneUpdater.exe | 二进制文件 | T1105 |
|
| Pcalua.exe | 二进制文件 | T1202 |
|
| Pcwrun.exe | 二进制文件 | T1218 T1202 |
|
| Pktmon.exe | 二进制文件 | T1040 |
|
| Pnputil.exe | 二进制文件 | T1547 |
|
| Presentationhost.exe | 二进制文件 | T1218 T1105 |
|
| Print.exe | 二进制文件 | T1564.004 T1105 |
|
| PrintBrm.exe | 二进制文件 | T1105 T1564.004 |
|
| Provlaunch.exe | 二进制文件 | T1218 |
|
| Psr.exe | 二进制文件 | T1113 |
|
| Rasautou.exe | 二进制文件 | T1218 |
|
| rdrleakdiag.exe | 二进制文件 | T1003 T1003.001 |
|
| Reg.exe | 二进制文件 | T1564.004 T1003.002 |
|
| Regasm.exe | 二进制文件 | T1218.009 |
|
| Regedit.exe | 二进制文件 | T1564.004 |
|
| Regini.exe | 二进制文件 | T1564.004 |
|
| Register-cimprovider.exe | 二进制文件 | T1218 |
|
| Regsvcs.exe | 二进制文件 | T1218.009 |
|
| Regsvr32.exe | 二进制文件 | T1218.010 |
|
| Replace.exe | 二进制文件 | T1105 |
|
| Rpcping.exe | 二进制文件 | T1003 T1187 |
|
| Rundll32.exe | 二进制文件 | T1218.011 T1564.004 |
|
| Runexehelper.exe | 二进制文件 | T1218 |
|
| Runonce.exe | 二进制文件 | T1218 |
|
| Runscripthelper.exe | 二进制文件 | T1218 |
|
| Sc.exe | 二进制文件 | T1564.004 |
|
| Schtasks.exe | 二进制文件 | T1053.005 |
|
| Scriptrunner.exe | 二进制文件 | T1202 T1218 |
|
| Setres.exe | 二进制文件 | T1218 |
|
| SettingSyncHost.exe | 二进制文件 | T1218 |
|
| Sftp.exe | 二进制文件 | T1202 |
|
| ssh.exe | 二进制文件 | T1202 |
|
| Stordiag.exe | 二进制文件 | T1218 |
|
| SyncAppvPublishingServer.exe | 二进制文件 | T1218 |
|
| Tar.exe | 二进制文件 | T1564.004 T1105 |
|
| Ttdinject.exe | 二进制文件 | T1127 |
|
| Tttracer.exe | 二进制文件 | T1127 T1003 |
|
| Unregmp2.exe | 二进制文件 | T1202 |
|
| vbc.exe | 二进制文件 | T1127 |
|
| Verclsid.exe | 二进制文件 | T1218.012 |
|
| Wab.exe | 二进制文件 | T1218 |
|
| wbadmin.exe | 二进制文件 | T1003.003 |
|
| wbemtest.exe | 二进制文件 | T1047 |
|
| winget.exe | 二进制文件 | T1105 |
|
| Wlrmdr.exe | 二进制文件 | T1202 |
|
| Wmic.exe | 二进制文件 | T1564.004 T1218 T1105 |
|
| WorkFolders.exe | 二进制文件 | T1218 |
|
| Wscript.exe | 二进制文件 | T1564.004 |
|
| Wsreset.exe | 二进制文件 | T1548.002 |
|
| wuauclt.exe | 二进制文件 | T1218 |
|
| Xwizard.exe | 二进制文件 | T1218 T1105 |
|
| msedge_proxy.exe | 二进制文件 | T1105 T1218.015 |
|
| msedgewebview2.exe | 二进制文件 | T1218.015 |
|
| wt.exe | 二进制文件 | T1202 |
|
| Advpack.dll | 动态链接库文件 | T1218.011 |
|
| Desk.cpl | 动态链接库文件 | T1218.011 |
|
| Dfshim.dll | 动态链接库文件 | T1127.002 |
|
| Ieadvpack.dll | 动态链接库文件 | T1218.011 |
|
| Ieframe.dll | 动态链接库文件 | T1218.011 |
|
| Mshtml.dll | 动态链接库文件 | T1218.011 |
|
| Pcwutl.dll | 动态链接库文件 | T1218.011 |
|
| Scrobj.dll | 动态链接库文件 | T1105 |
|
| Setupapi.dll | 动态链接库文件 | T1218.011 |
|
| Shdocvw.dll | 动态链接库文件 | T1218.011 |
|
| Shell32.dll | 动态链接库文件 | T1218.011 |
|
| Shimgvw.dll | 动态链接库文件 | T1105 |
|
| Syssetup.dll | 动态链接库文件 | T1218.011 |
|
| Url.dll | 动态链接库文件 | T1218.011 |
|
| Zipfldr.dll | 动态链接库文件 | T1218.011 |
|
| Comsvcs.dll | 动态链接库文件 | T1003.001 |
|
| AccCheckConsole.exe | 其他MS二进制文件 | T1218 |
|
| adplus.exe | 其他MS二进制文件 | T1003.001 T1127 |
|
| AgentExecutor.exe | 其他MS二进制文件 | T1218 |
|
| AppCert.exe | 其他MS二进制文件 | T1127 T1218.007 |
|
| Appvlp.exe | 其他MS二进制文件 | T1218 |
|
| Bginfo.exe | 其他MS二进制文件 | T1218 |
|
| Cdb.exe | 其他MS二进制文件 | T1127 |
|
| coregen.exe | 其他MS二进制文件 | T1055 T1218 |
|
| Createdump.exe | 其他MS二进制文件 | T1003 |
|
| csi.exe | 其他MS二进制文件 | T1127 |
|
| DefaultPack.EXE | 其他MS二进制文件 | T1218 |
|
| Devinit.exe | 其他MS二进制文件 | T1218.007 |
|
| Devtoolslauncher.exe | 其他MS二进制文件 | T1127 |
|
| dnx.exe | 其他MS二进制文件 | T1127 |
|
| Dotnet.exe | 其他MS二进制文件 | T1218 T1059 |
|
| dsdbutil.exe | 其他MS二进制文件 | T1003.003 |
|
| dtutil.exe | 其他MS二进制文件 | T1105 |
|
| Dump64.exe | 其他MS二进制文件 | T1003.001 |
|
| DumpMinitool.exe | 其他MS二进制文件 | T1003.001 |
|
| Dxcap.exe | 其他MS二进制文件 | T1127 |
|
| ECMangen.exe | 其他MS二进制文件 | T1105 |
|
| Excel.exe | 其他MS二进制文件 | T1105 |
|
| Fsi.exe | 其他MS二进制文件 | T1059 |
|
| FsiAnyCpu.exe | 其他MS二进制文件 | T1059 |
|
| Mftrace.exe | 其他MS二进制文件 | T1127 |
|
| Microsoft.NodejsTools.PressAnyKey.exe | 其他MS二进制文件 | T1127 |
|
| MSAccess.exe | 其他MS二进制文件 | T1105 |
|
| Msdeploy.exe | 其他MS二进制文件 | T1218 T1105 |
|
| MsoHtmEd.exe | 其他MS二进制文件 | T1105 |
|
| Mspub.exe | 其他MS二进制文件 | T1105 |
|
| msxsl.exe | 其他MS二进制文件 | T1220 T1105 T1564 |
|
| ntdsutil.exe | 其他MS二进制文件 | T1003.003 |
|
| OpenConsole.exe | 其他MS二进制文件 | T1202 |
|
| Powerpnt.exe | 其他MS二进制文件 | T1105 |
|
| Procdump.exe | 其他MS二进制文件 | T1202 |
|
| ProtocolHandler.exe | 其他MS二进制文件 | T1105 |
|
| rcsi.exe | 其他MS二进制文件 | T1127 |
|
| Remote.exe | 其他MS二进制文件 | T1127 |
|
| Sqldumper.exe | 其他MS二进制文件 | T1003 T1003.001 |
|
| Sqlps.exe | 其他MS二进制文件 | T1218 |
|
| SQLToolsPS.exe | 其他MS二进制文件 | T1218 |
|
| Squirrel.exe | 其他MS二进制文件 | T1218 |
|
| te.exe | 其他MS二进制文件 | T1127 |
|
| Teams.exe | 其他MS二进制文件 | T1218.015 |
|
| TestWindowRemoteAgent.exe | 其他MS二进制文件 | T1048 |
|
| Tracker.exe | 其他MS二进制文件 | T1127 |
|
| Update.exe | 其他MS二进制文件 | T1218 T1547 T1070 |
|
| VSDiagnostics.exe | 其他MS二进制文件 | T1127 |
|
| VSIISExeLauncher.exe | 其他MS二进制文件 | T1218 |
|
| Visio.exe | 其他MS二进制文件 | T1105 |
|
| VisualUiaVerifyNative.exe | 其他MS二进制文件 | T1218 |
|
| VSLaunchBrowser.exe | 其他MS二进制文件 | T1105 T1127 |
|
| Vshadow.exe | 其他MS二进制文件 | T1202 |
|
| vsjitdebugger.exe | 其他MS二进制文件 | T1127 |
|
| WFMFormat.exe | 其他MS二进制文件 | T1127 |
|
| Wfc.exe | 其他MS二进制文件 | T1127 |
|
| WinProj.exe | 其他MS二进制文件 | T1105 |
|
| Winword.exe | 其他MS二进制文件 | T1105 |
|
| Wsl.exe | 其他MS二进制文件 | T1202 T1105 |
|
| XBootMgrSleep.exe | 其他MS二进制文件 | T1202 |
|
| devtunnel.exe | 其他MS二进制文件 | T1105 |
|
| vsls-agent.exe | 其他MS二进制文件 | T1218 |
|
| vstest.console.exe | 其他MS二进制文件 | T1127 |
|
| winfile.exe | 其他MS二进制文件 | T1202 |
|
| xsd.exe | 其他MS二进制文件 | T1105 |
|
| CL_LoadAssembly.ps1 | 脚本 | T1216 |
|
| CL_Mutexverifiers.ps1 | 脚本 | T1216 |
|
| CL_Invocation.ps1 | 脚本 | T1216 |
|
| Launch-VsDevShell.ps1 | 脚本 | T1216 |
|
| Manage-bde.wsf | 脚本 | T1216 |
|
| Pubprn.vbs | 脚本 | T1216.001 |
|
| Syncappvpublishingserver.vbs | 脚本 | T1216.002 |
|
| UtilityFunctions.ps1 | 脚本 | T1216 |
|
| winrm.vbs | 脚本 | T1216 T1220 |
|
| Pester.bat | 脚本 | T1216 |
|
| 没有匹配到二进制文件… | |||