Open evilAdan0s opened 2 years ago
https://www.red-team.tips/post/amsi-dui-kang/
背景 AMSI(Antimalware Scan Interface)即反恶意软件扫描接口,是微软推出的安全模块。 AMSI实质上是一个DLL文件,位于C:\Windows\System32\amsi.dll,提供了以下接口:
AmsiC...
https://www.red-team.tips/post/amsi-dui-kang/
背景 AMSI(Antimalware Scan Interface)即反恶意软件扫描接口,是微软推出的安全模块。 AMSI实质上是一个DLL文件,位于C:\Windows\System32\amsi.dll,提供了以下接口:
AmsiC...