2025年11月27日
钵钵鸡渗透
摘要: AMSI windows defender服务(MsMpEng.exe)调用 AMSI,hook 脚本接口,尝试检测已知签名 bypass AMSI 检查最简单的方法是寻找 AMSI 不支持的区域。比如Excel 4.0 版本的宏,由 excel.exe 程序本身解释执行,不由 AMSI hook的 阅读全文
posted @ 2025-11-27 08:20 sec875 阅读(10) 评论(0) 推荐(0)