Bypass Antimalware for Fileless Attacks (AMSI)

0 | 0 بازدید کل
اشتراک گذاری

پاورشل و اسکریپت‌های پاورشلی، مدت نه چندان طولانی‌ای است که مورد توجه نفوذگرها قرار گرفته‌اند و دلیل این محبوبیت را می‌توان به‌ خاطر ویژگی‌های متعددی که در اختیار نفوذگرها قرار می‌دهد، دانست. از آن‌ جایی که این نوع حملات روز به روز در حال افزایش است، مایکروسافت راهکاری برای جلوگیری از اجرای کدهای مخرب با نام Anti Malware Scan Interface ارایه نمود. دانستن نحوه‌ی عملکرد این راهکار و بررسی روش‌های دور زدن آن، موضوعی است که در این وبینار بررسی می‌شود تا هم اعضای تیم قرمز و هم اعضای تیم آبی دید نسبتا مناسبی به این راهکار داشته باشند.