在powershell中最常使用的编码就是base64编码了，今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架，这也是著名的组织APT32 （海莲花）经常使用的一个工具。 地址：https://github.com/danielbohannon ...

github地址：https://github.com/danielbohannon/Invoke-Obfuscation 使用的CS生成的ps1文件 Attacks->Payload Generator->powershell 安装方法这里跳过 启动 ...

Win 10 新版本的Windows Defender隔离/删除的文件没有还原的选项，导致被误删的文件无法在威胁记录中恢复。经过尝试发现可以通过修改注册表添加 “还原” 选项 打开注册表，找到 HKEY_LOCAL_MACHINE\SOFTWARE\Policies ...

前言 在Windows下绕过杀毒软件的主动防御机制的常见思路。 Bypass 1.特殊符号、大小写 常用符号： " ^ , ; 可以绕过一些常规的waf 2.环境变量 拿到一台机器时，可以先set查看环境变量 这里我们拿Comspec=C:\WINDOWS\system32 ...

Windows Defender Windows Defender 防火墙 有助于防止黑客 获 恶意软件 通过 Internet 或 网络访问你的电脑 Windows Defender 高级安全防火墙提供基于主机的双向网络流量筛选, 并阻止未经授权的网络流量流入或留出本地设备. 根据以 ...

Windows defender： Windows Defender，曾用名Microsoft Anti Spyware，是一个杀毒程序，可以运行在Windows XP和Windows Server 2003操作系统上，并已内置在Windows Vista，Windows 7，Windows ...

永久关闭windows defender的几种方案： 第一种方案： Windows+x，打开命令提示符（管理员），执行以下命令： reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v ...

前言 目前大多数攻击者已经将PowerShell 利用在了各种攻击场景中，如内网渗透，APT攻击甚至包括现在流行的勒索软件中。 powershell的功能强大且调用方式十分灵活，灵活使用powershell可以更加方便的管理windows。 1. cmd启动 ...