MSBuild

对手可能会使用 MSBuild 通过受信任的 Windows 实用程序代理执行代码。MSBuild.exe（Microsoft 构建引擎）是 Visual Studio 使用的软件构建平台。它处理 XML 格式的项目文件，这些文件定义了加载和构建各种平台和配置的要求。(引用: MSDN MSBuild) 对手可以滥用 MSBuild 代理执行恶意代码。MSBuild 引入的内联任务功能允许将 C# 或 Visual Basic 代码插入到 XML 项目文件中。(引用: MSDN MSBuild)(引用: Microsoft MSBuild Inline Tasks 2017) MSBuild 将编译并执行内联任务。MSBuild.exe 是一个签名的 Microsoft 二进制文件，因此当以这种方式使用时，它可以执行任意代码并绕过配置为允许 MSBuild.exe 执行的应用程序控制防御。(引用: LOLBAS Msbuild)