安全研究者的日常

摘要： 在红队攻击中，绕杀软是一个比较常见的技术。对于绕过杀软的方法，有基于黑白名单的，有基于shellloader的，也有基于加密与混淆的。最近在发现了这样一款过杀软的工具，推荐给有缘人，嘻嘻。这款工具是基于powershell编写的，主要是powershell与windows下.net的契合度非常好（毕竟是微软的亲儿子）。工具的原理是基于加密与混淆。 工具的流程： 源码来看也不复杂：... 阅读全文