2022年2月5日
Windows下cmd/powershell命令混淆绕过
摘要: 前言 在Windows下绕过杀毒软件的主动防御机制的常见思路。 Bypass 1.特殊符号、大小写 常用符号: " ^ , ; 可以绕过一些常规的waf 2.环境变量 拿到一台机器时,可以先set查看环境变量 这里我们拿Comspec=C:\WINDOWS\system32\cmd.exe来举例,% 阅读全文
posted @ 2022-02-05 18:27 青澜Cyan 阅读(1025) 评论(0) 推荐(1) 编辑