利用 Windows 原生受信任组件进行下载、执行或防御绕过 (Living Off The Land)。
# 无文件代码执行与内存注入
# 执行 DLL 中的特定导出函数
# 运行 HTA 或 VBS 脚本
# 执行 XSL 远程代码
# 常用文件下载与 Base64 编解码
# 管理 BITS 任务下载文件
# WD 扫描程序下载任意文件
# 绕过 AWL 执行远程脚本 (SCT)
# 利用安装程序绕过 AppLocker
# 现场编译 C# 源代码并运行