script block logging
-
Статья PowerShell для Red Team: Скрипты для обхода антивирусов и пост-эксплуатации (LOTL)
Ты заходишь на виндовую тачку после эксплуатации. Перед тобой CMD с куцыми возможностями, WMI, который заставляет выть на луну, и PowerShell. Да, тот самый PowerShell, который админы любят за автоматизацию, а Microsoft продвигает как «безопасную среду для управления». Спойлер: безопасную для...- xzotique
- Тема
- .net reflection amsi bypass constrained language mode fileless malware invoke-obfuscation living off the land lotl techniques powershell obfuscation powershell red team script block logging
- Ответы: 0
- Раздел: Общение и нетворкинг