SCRIPTBLOCK Smuggling:伪装 PowerShell 安全日志并绕过 AMSI 防护,无需使用REFLECTION和PATCHING

近年来,PowerShell在安全渗透测试者、攻击模拟团队以及一定程度的网络高级持续性威胁行为者中的使用率有所下降。这背后有多种原因,但主要是由于PowerShell v5版本和AMSI(反恶意软件扫描接口)引入了PowerShell的安全日志功能。
  • 发表于 2024-07-04 09:37:28
  • 阅读 ( 1926 )
  • 分类:内网渗透

0 条评论

请先 登录 后评论
csallin
csallin

11 篇文章