Magic Unicorn é uma ferramenta simples para usar um ataque de downgrade do PowerShell para injetar o shellcode diretamente na memória. Com base nos ataques do PowerShell de Matthew Graeber e na técnica de derivação do PowerShell apresentada por David Kennedy (TrustedSec) e Josh Kelly em Defcon 18.
O uso é simples, basta executar o Magic Unicorn (garantir que o Metasploit esteja instalado e no caminho certo) e o unicórnio mágico gerará automaticamente um comando PowerShell que você precisa simplesmente cortar e colar o código PowerShell em uma janela de linha de comando ou através de um sistema de entrega de carga útil .
O Unicorn é uma ferramenta de injeção de PowerShell que utiliza o ataque de Matthew Graebers e expandiu-se para rebaixar automaticamente o processo se uma plataforma de 64 bits for detectada. Isso é útil para garantir que possamos fornecer uma carga útil com apenas um conjunto de instruções do shellcode. Isso funcionará em qualquer versão do Windows com o PowerShell instalado. Basta copiar e colar a saída e aguardar as conchas.
