2018年4月3日
脚本病毒分析扫描专题2-Powershell代码阅读扫盲
摘要: 4.2、PowerShell 为了保障木马样本的体积很小利于传播。攻击者会借助宏 WMI Powershell的方式下载可执行文件恶意代码。最近也经常会遇见利用Powershell通过Windows自带的组件执行系统命令绕过UAC下载文件手法的文章。 UAC:用户帐户控制(User Account 阅读全文
posted @ 2018-04-03 16:14 17bdw 阅读(1133) 评论(0) 推荐(0)