Неплохой материал про опыт RedTeam при пентесте Active Directory, где автор рассказыват про инструменты и возможности обхода встроенных средств защиты с помощью обфускации, дополнительного шифрования пейлоада и упаковки исполняемого файла несколькими пакерами.

Команде защиты также на вооружение и проверок на своей инфраструктуре.

https://luemmelsec.github.io/Circumventing-Countermeasures-In-AD/

p.s также там есть и другие полезные материалы https://luemmelsec.github.io/