DylanDavis1/DSCourier

# DSCourier ## 描述 DSCourier 是一个概念验证工具，使用 WinGet 配置 COM API 通过 Microsoft 签名的二进制文件应用 DSC 配置。单独的博客文章提供了该技术的完整深度解析。 DSCourier 主要基于一个研究主题构建，应被视为一个概念验证工具，而非成熟或完整的工具。其大部分价值来自于操作员自行修改、扩展和实验，包括创建自己的配置文件。 此技术已绕过 CrowdStrike Falcon、Microsoft Defender for Endpoint (MDE) 和 Elastic Security EDR。 ## 演示视频 ## 博客 完整撰写：[阅读博客](https://eclipsesec.com/posts/DSCourier/) ## 构建与发布 - `Releases` 包含编译好的 DSCourier 二进制文件和用于在目标系统上执行的支持文件。 - `build.ps1` 自动化构建过程，编译项目并准备二进制文件。 ## 要求 开发机器（用于从源代码构建 DSCourier）： - Windows 10、11 或 Server 2025：用于运行构建工具 - .NET 8 SDK（不仅需要运行时，还需要 SDK 来编译） - Windows SDK 10.0.22621：Interop csproj 目标 net8.0-windows10.0.22621.0 - Git、WinGet、PowerShell：用于运行构建脚本 目标机器（用于运行构建的 DSCourier.exe）： - Windows 10、11 或 Server 2025：支持的操作系统 - 已安装 WinGet 本身，因为 DSCourier 通过 COM 调用它 - 启用 WinGet 配置：这是 WinGet 的一个功能标志（winget configure），因为互操作使用 Microsoft.Management.Configuration - PSDscResources PowerShell 模块：DSCourier 应用的任何 DSC 配置的运行时依赖项

标签：AI合规, build.ps1, COM API, CrowdStrike Falcon, Desired State Configuration, Dev machine, DSC, DSCourier, EDR绕过, Elastic Security, Git, IPv6, Libemu, MDE, Microsoft Defender for Endpoint, Microsoft-signed binaries, PoC, PowerShell, PowerShell Module, PSDscResources, Release, SEO, Server 2025, Windows, Windows 10, Windows 11, Windows SDK, WinGet, WinGet Configuration, 二进制执行, 关键词, 博客, 安全绕过, 技术深度解析, 暴力破解, 自动化构建, 证明概念, 高交互蜜罐