От скуки немного погрузился в тонкости lotl атак и как же я ошалел от истории, что утилита certutil предназначена для управления сертификатами в windows позволяла загружать любой файл по удалённой ссылке в обход антивирусного сканера :bolbsweat: