2020年6月6日
CMD命令混淆高级对抗
摘要: 一. 背景 首先要说一下攻击者为什么会使用CMD命令混淆,它的目的是什么?首先举几个现实中的例子: 1. Emotet木马 Emotet一款著名的银行木马,首次出现于2014年年中。该木马主要通过垃圾邮件的方式传播感染目标用户,并通过脚本混淆、加密或编码方式来绕过AV检测,比如在垃圾邮件word附件 阅读全文
posted @ 2020-06-06 15:15 Luminous~ 阅读(1646) 评论(0) 推荐(0) 编辑