powershell基础免杀

Posted 李白你好

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了powershell基础免杀相关的知识,希望对你有一定的参考价值。

0x01 powershell简介

powershell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,PowerShell脚本的文本文件,其文件名需要加上扩展名“.PS1”。PowerShell需要.NET环境的支持,同时支持.NET对象,其可读性、易用性居所有Shell之首。

PowerShell具有以下特点:

1、在Windows 7以上的操作系统中是默认安装的。
2、PowerShell脚本可以运行在内存中,不需要写入磁盘。
3、几乎不会触发杀毒软件。
4、可以远程执行。
5、目前很多工具都是基于PowerShell开发的。
6、使得Windows的脚本攻击变得更加容易。
7

以上是关于powershell基础免杀的主要内容,如果未能解决你的问题,请参考以下文章

一种快速bypass杀软(免杀)的方法

powershell 基础

免杀1.0免杀基础(汇编)

菜鸟如何学习免杀?

Windows下基础免杀技术

Windows下基础免杀技术