https://blog.qife122.com/tags/%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6%E7%BB%95%E8%BF%87/ Recent content in 杀毒软件绕过 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 12:03:01 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6%E8%BF%90%E8%A1%8Cmimikatz%E7%9A%84%E6%8A%80%E6%9C%AF%E6%8C%87%E5%8D%97/ Fri, 19 Sep 2025 12:03:01 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6%E8%BF%90%E8%A1%8Cmimikatz%E7%9A%84%E6%8A%80%E6%9C%AF%E6%8C%87%E5%8D%97/ <h1 id="如何绕过杀毒软件运行mimikatz">如何绕过杀毒软件运行Mimikatz</h1> <p>Carrie Roberts // *</p> <p>您是否希望运行Mimikatz而不被杀毒软件（AV）检测到？最近，我尝试在机器上运行PowerSploit中的PowerShell脚本“Invoke-Mimikatz”，但在将文件保存到磁盘时，被Windows Defender标记为恶意文件。即使我使用以下命令不将文件写入磁盘运行，它仍然被捕获。</p> https://blog.qife122.com/p/%E6%97%A0powershell%E6%89%A7%E8%A1%8Cpowershell%E8%84%9A%E6%9C%AC%E7%BB%95%E8%BF%87%E5%BA%94%E7%94%A8%E7%99%BD%E5%90%8D%E5%8D%95%E7%8E%AF%E5%A2%83%E9%99%90%E5%88%B6%E4%B8%8E%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6/ Sat, 13 Sep 2025 09:30:24 +0800 https://blog.qife122.com/p/%E6%97%A0powershell%E6%89%A7%E8%A1%8Cpowershell%E8%84%9A%E6%9C%AC%E7%BB%95%E8%BF%87%E5%BA%94%E7%94%A8%E7%99%BD%E5%90%8D%E5%8D%95%E7%8E%AF%E5%A2%83%E9%99%90%E5%88%B6%E4%B8%8E%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6/ <h1 id="powershell-without-powershell--如何绕过应用白名单环境限制与杀毒软件">Powershell Without Powershell – 如何绕过应用白名单、环境限制与杀毒软件</h1> <p>Brian Fehrman（特别鸣谢：Kelsey Bellew, Beau Bullock）</p> <p>在之前的博客文章中，我们讨论了使用Casey Smith开发的方法来绕过杀毒软件和应用白名单。在最近的一次任务中，我们遇到了一个限制更严格的环境：不仅启用了杀毒软件和应用白名单，还禁用了PowerShell和cmd.exe的使用。这种情况我们遇到过几次。越来越多的公司意识到普通用户不需要访问cmd.exe、PowerShell或其他酷炫工具。我们认为这是保护环境安全的优秀措施。然而，防御者必须意识到，存在绕过这些限制的潜在方法。</p> https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6%E8%BF%90%E8%A1%8Cmimikatz%E7%9A%84%E6%8A%80%E6%9C%AF%E6%8C%87%E5%8D%97/ Fri, 12 Sep 2025 20:11:35 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6%E8%BF%90%E8%A1%8Cmimikatz%E7%9A%84%E6%8A%80%E6%9C%AF%E6%8C%87%E5%8D%97/ <h1 id="如何绕过杀毒软件运行mimikatz">如何绕过杀毒软件运行Mimikatz</h1> <p>Carrie Roberts // *</p> <p>你是否希望在运行Mimikatz时不被杀毒软件（AV）检测到？最近，我尝试在机器上运行PowerSploit中的PowerShell脚本“Invoke-Mimikatz”，但在将文件保存到磁盘时，Windows Defender将其标记为恶意文件。即使我使用以下命令运行该文件而不写入磁盘，它仍然被捕获。</p> https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6%E7%9A%84%E9%BB%84%E9%87%91%E6%A0%87%E5%87%86wsl%E4%B8%8Etrevorc2%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sat, 06 Sep 2025 23:04:09 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6%E7%9A%84%E9%BB%84%E9%87%91%E6%A0%87%E5%87%86wsl%E4%B8%8Etrevorc2%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="将杀毒软件视为黄金标准---black-hills信息安全公司">将杀毒软件视为“黄金标准” - Black Hills信息安全公司</h1> <p><strong>作者：C2、信息类、John Strand</strong> <em>反病毒、AV、AV绕过、Bash、现金牛 tipping、TrevorC2、网络研讨会</em></p>