https://blog.qife122.com/tags/%E8%A7%84%E9%81%BF%E6%A3%80%E6%B5%8B/ Recent content in 规避检测 on 办公AI智能小助手 Hugo zh-cn qife Tue, 23 Sep 2025 12:56:40 +0800 https://blog.qife122.com/p/%E7%BA%A2%E9%98%9F%E7%A7%98%E7%B1%8Dbyoi%E8%87%AA%E5%B8%A6%E8%A7%A3%E9%87%8A%E5%99%A8%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Tue, 23 Sep 2025 12:56:40 +0800 https://blog.qife122.com/p/%E7%BA%A2%E9%98%9F%E7%A7%98%E7%B1%8Dbyoi%E8%87%AA%E5%B8%A6%E8%A7%A3%E9%87%8A%E5%99%A8%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h1 id="红队秘籍byoi自带解释器">红队秘籍：BYOI（自带解释器）</h1> <p>Marcello Salvati</p> <p>这篇篇幅较长的博文旨在为红队操作员提供思路，指导如何将BYOI（自带解释器）技术融入自定义工具中，激发恶意软件开发的创造力。本文也可作为.NET的“轻量”入门指南，介绍如何编写基础C2（命令与控制）代码，因此无论技能水平如何，读者都能有所收获。我们将从零开始，开发一个基础PowerShell植入程序，利用BYOI概念在最新版Windows 10上绕过Defender和AMSI。过程中，我还会解释支撑BYOI的一些核心概念。</p>