前言:
Powershell在渗透当中或多或少都会使用,但杀软对于powershell看管的很严格

首先我们假设已经拿到了webshell或者上线到CS,能够执行命令,执行PowerShell代码,如下所示

发现被360给拦截了 ,也就是正常的输出命令也被拦截,能说明跟代码没有任何的一个关系,就是禁止你调用PowerShell这个进程

微软提供的一个dll
C:\Windows\Microsoft.NET\assembly\GAC_MSIL\System.Management.Automation\v4.0_3.0.0.0__31bf3856ad364e35

byte[] psshell = Convert.FromBase64String(ps);
string decodedString = Encoding.UTF8.GetString(psshell);
Runspace rs = RunspaceFactory.CreateRunspace();
rs.Open();







