В этом материале разбирается PowerShell не как язык для админских скриптов, а как полноценный LOTL-инструмент постэксплуатации. От легитимности powershell.exe и работы с .NET до роли AMSI, CLM и Script Block Logging - без мифов и с нормальным разбором того, почему этот стек до сих пор остаётся рабочим полем и для атакующего, и для защитника.
По ходу статьи автор проходит по ключевым узлам современной...PowerShell для Red Team: Скрипты для обхода антивирусов и пост-эксплуатации (LOTL)
Источник: codeby.net