2018年7月6日
powershell -enc参数无法解码base64编码payload的解决方案
摘要: powershell的-enc参数允许传入一个base64编码过的powershell脚本字符串作为参数来执行该powershell脚本,该方法常被用于绕过杀毒软件的主动防御机制。 今天下午在做一个后门程序时,通过在线base64编码网站编码的字符串竟然没法被powershell的-enc参数解析, 阅读全文
posted @ 2018-07-06 22:49 隐念笎 阅读(2580) 评论(0) 推荐(0)
powershell木马免杀--赛门铁克
该文被密码保护。 阅读全文
posted @ 2018-07-06 13:22 隐念笎 阅读(5) 评论(0) 推荐(0)