推荐这篇来自赛门铁克的 Paper，这是一篇难得攻防介绍很全面的研究成果，从 PowerShell 基础到各攻击阶段的姿势： 

执行策略植入 - 

如：Email、Office 宏、Exploit Kits、横向渗透、策略文件、任务计划、PsExec、等 持久化 - 

如：注册表、WMI、任务计划、启动目录、组策略、策略文件、等 混淆 - 如：大小写、空格、Get-自动补全、System.自动补全、引号拼接、反单引魔法、通配符魔法、别名、向后兼容、进制转换、-f格式化、XOR、BrainFuck、

[出自:jiwo.org]

等 一些绕过技巧 在列举这些攻击过程的同时还举例了一些经典木马的案例，最后还好些篇幅介绍了防御姿势。

 这篇 Paper 是去年的，如果能通读下来并做些实践，会很受益。PowerShell 已经成为玩渗透必备技能，如果你还没掌握，赶快入坑。