Обход AMSI и антивирусных хуков 2026: почему один трюк больше не работает.Бикон ожил — и через тридцать секунд тишина. EDR срезал соединение, в SOC уже смотрят на алерт. В 2026 году стандартный набор «AMSI patch + Invoke-Mimikatz» — билет в один конец: Defender ловит патчинг по сигнатурам, CrowdStrike мониторит ETW из ядра, SentinelOne анализирует stack trace.
В статье — четыре слоя...
Обход AMSI и антивирусных хуков: практическое руководство для offensive-разработчика 2025–2026
Источник: codeby.net