Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)

[mixsture]

Ух, демонстрация идеи обхода эвристик дефендера - супер, но форматирование кода кошмар.
Нет отступов на операторных скобках, названия переменных не отражают содержания.
Вы же не обязаны быть обфускатором, вы можете форматировать удобно для восприятия. Все равно обфускатор потом запустите, и он (обычно) названия на свои переделает.

[randomsimplenumber]

Это штош, получается, чтобы обойти Defender, нужно применить обфускацию? Я удивлен и обескуражен.

Ну да, перевод..

[MonkAlex]

Так, а как запустить повершелл скрипт на чужой машине, чтобы заиметь доступ?

По умолчанию у меня скрипты не выполняются на машине и требуется админский доступ чтобы включить выполнение скриптов.

[mc2]

cat script|powershell

?

[MonkAlex]

В статье речь про Windows Defender, я делаю вывод - статья про Windows.

"cat" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

[randomsimplenumber]

cat type

Можно не благодарить :)

[MonkAlex]

О, так сработало.

Я в целом и не знал, что по факту это не "безопасность", а просто защита от дурака и консольные команды отлично работают в любом объеме.

С другой стороны, так сработает любой написанный код. Можно взять сорцы и скомпилять дотнет приложение.