Antimalware Scan Interface или сокращенно AMSI — это ответ Microsoft на остановку выполнения опасных скриптов в Windows. Теоретически AMSI — отличная идея; анализировать сценарии по мере их выполнения, а затем блокировать или разрешать в зависимости от того, обнаружено ли вредоносное содержимое. Однако, как мы обсудим позже, у него есть некоторые фундаментальные недостатки реализации. Окончательный код для этого проекта можно найти здесь
Click to rate this post!
…