powershell基础免杀（一）

0x01 powershell简介

powershell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，PowerShell脚本的文本文件，其文件名需要加上扩展名“.PS1”。PowerShell需要.NET环境的支持，同时支持.NET对象，其可读性、易用性居所有Shell之首。

PowerShell具有以下特点：

1、在Windows 7以上的操作系统中是默认安装的。
2、PowerShell脚本可以运行在内存中，不需要写入磁盘。
3、几乎不会触发杀毒软件。
4、可以远程执行。
5、目前很多工具都是基于PowerShell开发的。
6、使得Windows的脚本攻击变得更加容易。
7
  

 

  
1
  
2
  
3
  
4
  
5
  
6
 

文章来源: libai.blog.csdn.net，作者：网络￥安全联盟站，版权归原作者所有，如需转载，请联系作者。

原文链接：libai.blog.csdn.net/article/details/124736871