在powershell中最常使用的編碼就是base64編碼了，今天主要說一下Invoke-Obfuscation 這個powershell混淆編碼框架，這也是著名的組織APT32 （海蓮花）經常使用的一個工具。 地址：https://github.com/danielbohannon ...

github地址：https://github.com/danielbohannon/Invoke-Obfuscation 使用的CS生成的ps1文件 Attacks->Payload Generator->powershell 安裝方法這里跳過 啟動 ...

Win 10 新版本的Windows Defender隔離/刪除的文件沒有還原的選項，導致被誤刪的文件無法在威脅記錄中恢復。經過嘗試發現可以通過修改注冊表添加 “還原” 選項 打開注冊表，找到 HKEY_LOCAL_MACHINE\SOFTWARE\Policies ...

前言 在Windows下繞過殺毒軟件的主動防御機制的常見思路。 Bypass 1.特殊符號、大小寫 常用符號： " ^ , ; 可以繞過一些常規的waf 2.環境變量 拿到一台機器時，可以先set查看環境變量 這里我們拿Comspec=C:\WINDOWS\system32 ...

Windows Defender Windows Defender 防火牆 有助於防止黑客 獲 惡意軟件 通過 Internet 或 網絡訪問你的電腦 Windows Defender 高級安全防火牆提供基於主機的雙向網絡流量篩選, 並阻止未經授權的網絡流量流入或留出本地設備. 根據以 ...

Windows defender： Windows Defender，曾用名Microsoft Anti Spyware，是一個殺毒程序，可以運行在Windows XP和Windows Server 2003操作系統上，並已內置在Windows Vista，Windows 7，Windows ...

永久關閉windows defender的幾種方案： 第一種方案： Windows+x，打開命令提示符（管理員），執行以下命令： reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v ...

前言 目前大多數攻擊者已經將PowerShell 利用在了各種攻擊場景中，如內網滲透，APT攻擊甚至包括現在流行的勒索軟件中。 powershell的功能強大且調用方式十分靈活，靈活使用powershell可以更加方便的管理windows。 1. cmd啟動 ...