Bypassing Kaspersky Endpoint Security 11

如何绕过 Kaspersky Endpoint Security 11

感觉 AMSI 这货的功能越来越强大啊，微软自己出品的接口，看来功力很强，就看各大黑客的猥琐思路来搞了～

顺便普及一下 AMSI，之前好像有普及过这货，微软自己还有一篇 博客介绍 ，可以看一下

AMSI（Antimalware Scan Interface）是动态下一代（Dynamic Next-gen）功能的一部分，使得Windows Defender ATP中的反病毒功能不再仅仅是进行文件扫描。其中的功能还包括行为监控、内存扫描和引导扇区保护。通过这些功能，可以捕获到各种威胁，包括未知威胁（例如上面所说的这两个脚本）、无文件威胁（例如这里的Payload）以及其他恶意软件。