绕过杀软(一)—— PowerShell 进程隐藏与 NetCat进行联动一、实验环境二、为什么要使用poweshell三、为什么要绕过杀软四、绕过教程
前提: 通过某些技术手段已 geshell攻击机: 192.168.32.1(win 10)、192.168.32.133(kali)靶机: 192.168.32.1(win10 WEB网站phpstudy 安装杀软360、电脑管家)因为上线cs、nc联动的命令或者脚本需要使用到 poweshell因为安装了360和火绒的服务器。在执行exe文件的时候杀毒软件会阻止exe运行如下图执行wxiaoge.exe文件都被360阻止执行 poweshell 命令会调用到powershell.exe文
