https://blog.qife122.com/tags/%E6%94%BB%E5%87%BB%E6%8A%80%E5%B7%A7/ Recent content in 攻击技巧 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 06:10:38 +0800 https://blog.qife122.com/p/%E7%AB%AF%E7%82%B9%E5%AE%89%E5%85%A8%E5%9B%B0%E6%89%B0%E9%87%8D%E9%87%8D%E6%97%A0powershell%E6%B2%A1%E9%97%AE%E9%A2%98/ Sat, 20 Sep 2025 06:10:38 +0800 https://blog.qife122.com/p/%E7%AB%AF%E7%82%B9%E5%AE%89%E5%85%A8%E5%9B%B0%E6%89%B0%E9%87%8D%E9%87%8D%E6%97%A0powershell%E6%B2%A1%E9%97%AE%E9%A2%98/ <h1 id="webcast-endpoint-security-got-you-down-no-powershell-no-problem">Webcast: Endpoint Security Got You Down? No PowerShell? No Problem.</h1> <p>你的PowerShell脚本是否总是被捕获？厌倦了每次需要入侵系统时都要应对EDR和Windows Defender？</p> <p>在这个一小时的网络研讨会中，我们介绍了一种相对较新的红队方法，我们称之为BYOI（自带解释器）。事实证明，通过利用C#和.NET框架的强大功能，你可以将整个解释器嵌入到C#二进制文件中。这允许你从选择的脚本语言动态访问所有.NET API，而无需以任何方式通过PowerShell！</p>