DSCourier
DylanDavis1
DSCourier is a proof-of-concept that uses the WinGet Configuration COM API to apply DSC configurations through Microsoft-signed binaries.
AI 简介
DSCourier 是一个概念验证项目,它通过 WinGet 配置 COM API 利用微软签名的二进制文件来应用 DSC(Desired State Configuration)配置。该项目的核心功能是通过调用 WinGet 的 COM 接口实现 DSC 配置的应用,从而绕过一些常见的端点检测和响应系统如 CrowdStrike Falcon、Microsoft Defender for Endpoint 以及 Elastic Security EDR。DSCourier 主要用于研究目的,适合安全研究人员和技术爱好者进行修改、扩展及实验,以探索新的技术可能性或测试现有安全机制的有效性。开发环境需满足 Windows 10/11 或 Server 2025、.NET 8 SDK 等特定要求;目标机器则需要安装并启用 WinGet 及其配置功能。
PowerShell
MIT License198
Stars
22
Forks
182
Watchers
0
Issues
Star 增长
今日0
近 7 天+1
近 30 天+12
综合评分45.79
默认分支main