MSBuild

Злоумышленники могут использовать MSBuild для проксирования выполнения кода через доверенную утилиту Windows. MSBuild.exe (Microsoft Build Engine) — это платформа для сборки программного обеспечения, используемая Visual Studio. Она обрабатывает файлы проектов в формате XML, которые определяют требования для загрузки и сборки различных платформ и конфигураций. Злоумышленники могут злоупотреблять MSBuild для проксирования выполнения вредоносного кода. Возможность встроенных задач MSBuild, которая была введена в .NET версии 4, позволяет вставлять код C# или Visual Basic в файл проекта XML. MSBuild скомпилирует и выполнит встроенную задачу. MSBuild.exe — это подписанный бинарный файл Microsoft, поэтому при таком использовании он может выполнять произвольный код и обходить средства контроля приложений, настроенные на разрешение выполнения MSBuild.exe.