Buonasera a tutti,
Sto facendo diverse prove per migliorare le mie skills nella AD sia usando lab tryhackme o creandomene uno da solo. Volevo chiedere una cosa. C'è un modo per "masherare" tool come Powerview o mimikatz o PowerUp in modo tale che AV non rilevi nulla?
Il bypassing AMSI quando questi tool vengono avviati l'ho risolto ma il problema resta se ad esempio da Github faccio un clone di questi tool sul locale che subito AV me li vede come malware.
Grazie in anticipo
Sto facendo diverse prove per migliorare le mie skills nella AD sia usando lab tryhackme o creandomene uno da solo. Volevo chiedere una cosa. C'è un modo per "masherare" tool come Powerview o mimikatz o PowerUp in modo tale che AV non rilevi nulla?
Il bypassing AMSI quando questi tool vengono avviati l'ho risolto ma il problema resta se ad esempio da Github faccio un clone di questi tool sul locale che subito AV me li vede come malware.
Grazie in anticipo