Beacon жив, C2-канал поднят. Через минуту MsMpEng.exe режет нагрузку, Script Block Logging пишет каждый чих, AppLocker не даёт запустить ничего кроме notepad.exe. Defense evasion — это цепочка техник, где пропущенное звено роняет весь engagement.Четыре эшелона и как их проходят...
Обход Windows Defender и AMSI: практический гайд по defense evasion для Red Team
Источник: codeby.net