摘要:
[TOC] PowerShell脚本之Invoke Expression Hook 开发环境 vs2013,WDK8.1,dnspy Hook的起因 最近在分析一个APT组织样本的时候,发现了一件有意思的事情,该样本进行了80多层混淆,可能还要多,没有查。 原始文件第一层powershell脚本代码 阅读全文
posted @ 2019-10-17 11:13
hongyeHK
阅读(1512)
评论(0)
推荐(0)
摘要:
[TOC] PowerShell脚本之Invoke Expression Hook 开发环境 vs2013,WDK8.1,dnspy Hook的起因 最近在分析一个APT组织样本的时候,发现了一件有意思的事情,该样本进行了80多层混淆,可能还要多,没有查。 原始文件第一层powershell脚本代码 阅读全文
posted @ 2019-10-17 11:11
hongyeHK
阅读(715)
评论(0)
推荐(0)
浙公网安备 33010602011771号