2020年2月27日
某APT组织样本混淆技巧解密与实现-compressed压缩转换成base64
摘要: 投放方式是一个zip包,里面是一个快捷方式文件xxx.lnk。xxx.lnk里的内容是mshta运行网址转向的xx.hta文件。中途还要收集一波点开人员的机器信息。 hta里的加密形式遇见了好几次都是手工解的。效率很低,而且相关的样本很多。使用Python脚本进行解密是一个不错的选择。 两种混淆加密 阅读全文
posted @ 2020-02-27 14:08 17bdw 阅读(1226) 评论(0) 推荐(0) 编辑