首页
社区
课程
招聘
未解决 [求助]关于powershell
发表于: 2019-5-13 21:12 1367

未解决 [求助]关于powershell

2019-5-13 21:12
1367
怎么让杀软不提示powershell隐藏执行,或者有什么方法混淆之类

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 21707
活跃值: (5754)
能力值: ( LV12,RANK:460 )
在线值:
发帖
回帖
粉丝
2
卸载杀软
2019-5-13 21:22
0
雪    币: 6694
活跃值: (4172)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
powershell是 内存运行脚本的。  杀软检测不到内存, 所以 只要调用 powershell.exe 马上报毒。 换一种猥琐的方式。 如果不懂可以联系我.
2019-5-13 21:37
1
雪    币: 73
活跃值: (281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
老哥指点指点
2019-5-13 23:40
0
雪    币: 6694
活跃值: (4172)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
漠北蝈蝈 老哥指点指点
加qq,qq多少。
2019-5-13 23:47
0
雪    币: 2281
活跃值: (12804)
能力值: ( LV12,RANK:312 )
在线值:
发帖
回帖
粉丝
6
可以加几个参数试一试 执行时绕过本地策略 如 -executionpolicy bypass -noprofile   我记着当初有很多恶意软件就是这样干的 如Xbash 
2019-5-14 08:26
2
雪    币: 73
活跃值: (281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
zhatian 加qq,qq多少。
xywoni@foxmail.com
2019-5-14 13:51
0
雪    币: 6694
活跃值: (4172)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
漠北蝈蝈 xywoni@foxmail.com
邮箱就 拉倒吧。
2019-5-14 21:35
0
雪    币: 73
活跃值: (281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
zhatian 邮箱就 拉倒吧。
是QQ
2019-5-15 12:58
0
游客
登录 | 注册 方可回帖
返回
//