详解Venom中的PowerShell绕过技术

谈到红队行动中的Payload投递,PowerShell脚本的免杀是个老生常谈却又不断演进的话题。业内流传的Venom框架提供了一种颇有启发性的加载方式,它巧妙地绕过了基于静态签名的硬盘查杀。今天我们...
42616it2021 it2021.com
阅读全文