Le Ransomware Mallox Échappe À La Détection AMSI À L'Aide D'Un Nouveau Script PowerShell
Le Ransomware Mallox Échappe À La Détection AMSI À L'Aide D'Un Nouveau Script PowerShell
27 December 2023
Le script PowerShell utilise une technique développée par un chercheur en 2022, qui consiste à corriger la DLL enregistrée Windows Defender pour AMSI avec un shellcode pour écraser la fonction qui analyse les scripts PowerShell.