东京$

摘要： 在最近几个月里，我花了一些时间深入了Device Guard以及如何实现用户模式代码完整性（UMCI）。如果您对Device Guard不熟悉，您可以 在这里阅读更多信息。通常情况下，UMCI可防止未经批准的二进制文件执行，限制Windows脚本主机，并将PowerShell置于“ 约束语言”模式。 阅读全文

摘要： Github https://github.com/secretsquirrel/SigThief Sigthief是劫持合法的数字签名并绕过Windows的哈希验证机制可以被红队用于将恶意二进制文件和PowerShell脚本与本机操作系统文件混合，以逃避检测并绕过设备防护。 1.首先是Github 阅读全文

摘要： 改进了上次乱的要死的。 运行截图: 阅读全文