Злой отладчик. Изучаем новый способ обхода AMSI в Windows
2023-11-21 10:20:22
Для подписчиков
Antimalware Scan Interface — система, которую в Microsoft создали для защиты от вредоносных сценариев на PowerShell. В этой статье я продемонстрирую, как работает один из методов обхода этого механизма. Мы будем запускать сценарий PowerShell как процесс под отладкой, что откроет некоторые интересные возможности.
Подробнее https://xakep.ru/2023...