Exploring PowerShell AMSI and Logging Evasion

随机文章
原文链接:www.mdsec.co.uk

探索 PowerShell AMSI 和禁用 PowerShell 日志记录。文章探讨了 AMSI (Antimalware Scripting Interface) 的绕过,以及 Powershell 日志的绕过。打算深入 Powershell 的同学应该是个挺好的案例