pracsec/AmsiBypassHookManagedAPI

GitHub: pracsec/AmsiBypassHookManagedAPI

一种基于 .NET API Call Hooking 技术实现的 AMSI 绕过工具，用于在 Windows 环境下规避反恶意软件扫描接口的检测。

Stars: 193 | Forks: 39

# AmsiBypassHookManagedAPI 一种使用 .NET API Call Hooking 的新型 AMSI Bypass 技术。

标签：AMSI绕过, API Hooking, Conpot, CSharp, DAST, Libemu, Libemu, .NET安全, Windows安全, 免杀技术, 内存操作, 多人体追踪, 威胁检测, 安全技术, 安全测试, 恶意软件分析, 攻击性安全, 暴力破解检测, 私有化部署, 端点可见性, 防御规避