CLR-Stomp

CLR-Stomp 是一个用于将 .NET 程序集加载到 Cobalt Strike 或兼容信标中的 Beacon Object File (BOF) 项目。其核心功能是通过 CLR 模块替换技术，将载荷 PE 文件写入受害者的全局程序集缓存 (GAC) 组件的文件映射中，使得事件跟踪 (ETW) 报告合法的磁盘路径。该项目基于 `Being-A-Good-CLR-Host` 和 `InlineExecute-Assembly` 的理念和技术框架，允许在元数据解析前覆盖 GAC 组件，并保持管理程序集与受害者磁盘身份的关联。适合于红队测试场景，特别是需要绕过安全检测并执行恶意代码的情况。