2019年10月17日
PowerShell脚本之Invoke-Expression Hook
摘要: [TOC] PowerShell脚本之Invoke Expression Hook 开发环境 vs2013,WDK8.1,dnspy Hook的起因 最近在分析一个APT组织样本的时候,发现了一件有意思的事情,该样本进行了80多层混淆,可能还要多,没有查。 原始文件第一层powershell脚本代码 阅读全文
posted @ 2019-10-17 11:13 hongyeHK 阅读(1352) 评论(0) 推荐(0) 编辑
PowerShell脚本之Invoke-Expression Hook
摘要: [TOC] PowerShell脚本之Invoke Expression Hook 开发环境 vs2013,WDK8.1,dnspy Hook的起因 最近在分析一个APT组织样本的时候,发现了一件有意思的事情,该样本进行了80多层混淆,可能还要多,没有查。 原始文件第一层powershell脚本代码 阅读全文
posted @ 2019-10-17 11:11 hongyeHK 阅读(539) 评论(0) 推荐(0) 编辑