Skip to content

Vith0r/Patch-Amsi

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
patch-amsi
patch-amsi
 
 
README.md
README.md
 
 

Repository files navigation

PATCH AMSI 🐱‍💻

Windows

⚠️ Aviso

Este código foi desenvolvido para fins educativos e de pesquisa em segurança. Não o utilize para propósitos maliciosos.

Visão Geral do Projeto

Este é um projeto básico escrito em C++, que tem a capacidade de realizar um patch na DLL do amsi.dll em um processo do powershell.exe que esteja em execução.

Como funciona:

  1. Localiza o processo powershell.exe e obtém seu ID.
  2. Carrega a biblioteca amsi.dll e encontra a função AmsiScanBuffer.
  3. Calcula o endereço do AmsiScanBuffer + 0x95 para chegar no endereço necessário da função para aplicar o patch.
  4. Modifica as permissões de memória para permitir a escrita e altera um byte (de 0x74 para 0x75), conseguindo assim "desativar" a verificação de segurança do AMSI.
  5. Restaura as permissões de memória e finaliza.

Demonstração

1 2

Vídeo de Demonstração

Assistir vídeo

About

Ignorando amsi.dll via patch na memória

Topics

amsi-bypass amsi-evasion amsi-patch

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases 1

AMSI-Patch Latest
Oct 27, 2024

Packages

No packages published

Languages