NyxInvoke es una herramienta multipropósito basada en Rust diseñada para ejecutar componentes .NET, comandos/scripts de PowerShell y archivos de objetos Beacon (BOF), con capacidades integradas de derivación de AMSI y ETW sin parches.
Se puede compilar en un archivo ejecutable independiente o DLL.
Tabla de Contenidos
característica
- Ejecutar ensamblaje .NET
- Ejecutar un comando o script de PowerShell
- Cargue y ejecute el archivo de objeto Beacon (BOF)
- Bypass AMSI (interfaz de escaneo antimalware) integrado y sin parches
- Omisión integrada de ETW (rastreo de eventos para Windows) sin parches
- Admite cargas útiles cifradas mediante descifrado AES
- Opciones de entrada flexibles: archivo local, URL o datos compilados
- Compatibilidad con compilación dual: se puede compilar en un archivo ejecutable o DLL
edificio
NyxInvoke se puede construir como un ejecutable o una DLL. Utilice el siguiente comando:
archivo ejecutable
cargo +nightly build --release --target=x86_64-pc-windows-msvc --features exe --bin NyxInvoke
biblioteca de enlaces dinámicos
cargo +nightly build --release --target=x86_64-pc-windows-msvc --features dll --lib
Para incluir datos CLR o BOF compilados, agregue la función correspondiente:
cargo +nightly build --release --target=x86_64-pc-windows-msvc --features=exe,compiled_clr,compiled_bof --bin NyxInvoke
o
cargo +nightly build --release --target=x86_64-pc-windows-msvc --features=dll,compiled_clr,compiled_bof --lib
uso
Modo ejecutable
Los archivos ejecutables admiten tres modos principales de operación:
- Modo CLR (ejecución del componente .NET)
- Modo PowerShell
- Modo BOF (ejecución del archivo de destino de la baliza)
gramática general
NyxInvoke.exe [OPTIONS]
Para obtener más información, haga clic aquí.