EDR прибил весь привычный инструментарий, а доступ к cmd от непривилегированного пользователя — есть. Зачем тащить на хост что-то своё, если Microsoft сама положила всё нужное?15 LOLBins с ATT&CK маппингом и честными gotchas: certutil -urlcache в 2024+ —...
LOLBAS шпаргалка: команды пост-эксплуатации Windows без сторонних инструментов
Источник: codeby.net