Запуск скриптов
Предотвращение случайного запуска
В PowerShell есть механизм предотвращение случайного запуска. Это не security feature!
Обход:
Отключение Defender (нужны права)
Отключает сканирование всех скаченных файлов и аттачей
Bypass AMSI
AMSI — Antimalware Scan Interfaca
это универсальный стандарт интерфейса, который позволяет приложениям и службам интегрироваться с любым продуктом защиты от вредоносных программ, присутствующим на компьютере.
Запуск скриптов
Это можно сделать двумя способами:
1 Загрузить из интернета свои программы (cradle; со своего сервера, например) и запустить
2 Запускать в закодированном виде
Для этих целей есть Invoke-CradleCrafter (https://github.com/danielbohannon/Invoke-CradleCrafter)
Last updated