由于Powershell的可执行框架部分是系统的组件不可能被查杀
而驱动它的脚本是非PE的而非常难以通过静态方法判定恶意性
同时脚本可以非常小巧而在系统底层的支持下功能却可以非常强大
这使利用Powershell的恶意代码绕过常规的病毒防护对系统为所欲为
由于Powershell的可执行框架部分是系统的组件不可能被查杀
而驱动它的脚本是非PE的而非常难以通过静态方法判定恶意性
同时脚本可以非常小巧而在系统底层的支持下功能却可以非常强大
这使利用Powershell的恶意代码绕过常规的病毒防护对系统为所欲为