Скройте свой сценарий powershell на виду. Invisi-Shell обходит все функции безопасности Powershell (регистрация ScriptBlock, регистрация модулей, транскрипция, AMSI) путем перехвата сборок .Net. Хук выполняется через CLR Profiler API. Из недостатков то что код работает только на процессах x64 и протестирован на Powershell V5.1
github
P.S. Не проверяйте своих "зверьков" на вирустотал, пользуйтесь хотя бы nodistribute.com
github
P.S. Не проверяйте своих "зверьков" на вирустотал, пользуйтесь хотя бы nodistribute.com
Последнее редактирование: