工具推荐:研究横向渗透和代码执行的工具 本文来源:关于CheeseToolsCheeseTools这个项目基于MiscTool项目(https://github.com/rasta-mouse/MiscTools)创建,可以帮助广大研究人员... 访客 2022-05-23 366 #powershell
[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树(AST)提取 本文来源:一.Powershell论文总结近年来,Powershell 由于其易用性强、隐蔽性高的特点被广泛应用于 APT 攻击中,传统的基于人工特征提取和机器学习方法的恶意代码检测技术在 Power... 访客 2022-03-16 581 #powershell #代码混淆
冒充银行钓鱼的Remcos RAT Dropper分析 本文来源:Avenger近日,研究人员发现大量假借摩根大通银行和美国银行名义散发的钓鱼邮件,附件中会包含银行的名称和徽标。摩根大通银行美国银行该恶意 XLSX 文件(c70048c0a6636b934... 访客 2022-01-28 547 #javascript #powershell #银行木马 #Remcos RAT
PowerShell静态分析(Part I) 本文来源:Kriston本文分为三个部分,主要介绍了一种实用的powershell脚本静态分析方法,并基于独立于平台python脚本来执行此任务。文章将讨论行为分析方法,介绍在powershell脚本... 访客 2019-11-17 336 #powershell #静态分析
分析银行木马的恶意快捷方式及混淆的Powershell 本文来源:搬运工007在本文中,将分析一款银行恶意软件,分为两个阶段。第一阶段是Windows快捷方式文件(LNK文件),第二阶段为Powershell脚本(已被ISESteriods混淆)。其中的样... 访客 2019-11-10 305 #powershell #银行木马 #恶意快捷方式
PowerShell若干问题的研究 本文来源:DigApis免责声明:本文作者竭力保证文章内容可靠,但对于任何错误、疏漏或不准确的内容,作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的,对此不负任何法律责任。本文仅用于技... 访客 2019-10-01 380 #工具 #powershell #脚本语言
Powershell无文件落地型FTCODE勒索软件汹汹来袭,企业防范务必加强! 本文来源:奇安信威胁情报中心概述奇安信病毒响应中心在日常的样本运营中发现多个恶意Office DOC格式的样本,其以宏的形式执行命令行参数,然后通过Powershell的方法执行勒索代码,加密文件实现... 访客 2019-09-29 314 #powershell #勒索软件
利用深度学习检测恶意PowerShell 本文来源:Kriston深度学习(deep learning)是机器学习大框架下的一类算法,在图像和文本分类等任务上,深度学习方法明显优于传统方法。随着发展,利用深度学习建立新的威胁检测方法具有很大的... 访客 2019-09-23 411 #恶意代码检测 #powershell #深度学习
技术分享 | 如何通过PowerShell DSC进行横向渗透 本文来源:Alpha_h4ck横向渗透技术简介PowerShell期望状态配置(DSC)允许需要执行的资源直接使用WMI,在DSC WMI类的帮助下,我们可以通过滥用内置脚本资源来实现PowerShe... 访客 2018-11-25 378 #渗透 #powershell
POWERSHELL重定向操作符 本文来源:scala在本教程中,我们将介绍PowerShell重定向操作符。默认情况下,PowerShell会在控制台中发送命令,警告和错误的输出。您可以将这些输出发送到文件以便存储它们。将输出重定向... 访客 2018-06-29 344 #powershell