Привет. У меня есть простенький бот.
Клиентская часть бота состоит из нескольких компонентов:
WD обходится без проблем. Мне стало интересно: Пропалят ли корп АВ такой сетап. Не совсем понятно, как они реагируют на такие вещи, как патч AMSI или тот же обход UAC.
Может есть какие-то песочницы с этими АВ, чтобы протестить?
Клиентская часть бота состоит из нескольких компонентов:
- PS oneliner - запускает launcher.
- PS laucher - отключает AMSI через рефлексию, опционально выполняет обход UAC с помощью cmstp.exe, устанавливает зависимости и запускает js апку.
- NodeJS app - основные фнкции (reverse proxy, reverse ssh, screenshot и тп).
WD обходится без проблем. Мне стало интересно: Пропалят ли корп АВ такой сетап. Не совсем понятно, как они реагируют на такие вещи, как патч AMSI или тот же обход UAC.
Может есть какие-то песочницы с этими АВ, чтобы протестить?
