یکی از چالشهایی که تمام تیمهای قرمز هنگام اجرای عملیاتهای ارزیابی خود با آن مواجه میشوند، اجرای کد و ابزارهایشان بر روی سیستمعاملها بدون ایجاد حساسیت در راهکارهای امنیت Endpoint مانند آنتیویروس و EDR است. در این مقاله یکی از روشهای موثر که برای دور زدن آنتیویروس و EDR در سیستمعاملهای ویندوز کاربرد دارد را با استفاده از PowerShell بررسی میکنیم.
