记一次实战免杀 powershell 执行 payload

powershell具有在硬盘中易绕过,内存中难查杀的特点。一般在后渗透中,攻击者可以在计算机上执行代码时,会下载powershell脚本来执行,ps1脚本文件无需写入到硬盘中,直接可以在内存中执行
  • 发表于 2021-06-22 16:21:46
  • 阅读 ( 9700 )
  • 分类:其他

0 条评论

请先 登录 后评论
yier
yier

3 篇文章