powershell脚本 - 第 2 | CN-SEC 中文网

安全新闻

新型挖矿恶意软件Minas的分析

2022年6月，卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。为此，他们深入分析了shellcode是如何放置到进程中的，以及受感染系统上的威胁隐藏在何处？感染链虽...

06月02日35 views评论

阅读全文

安全工具

Revoke-Obfuscation：一款功能强大的PowerShell混淆检测框架

关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架，该框架基于PowerShell开发，并且兼容Pow...

05月10日36 views评论

阅读全文

安全文章

恶意PowerShell脚本分析

恶意PowerShell脚本分析该恶意文件为ACE压缩文件，内含4个jpg文件和一个PE文件，利用WinRAR漏洞（CVE-2018-20250），诱使受害者解压文件触发漏洞释放PE文件到启动目录，等...

11月07日114 views评论

阅读全文

安全新闻

Uber黑客与Powershell脚本中发现的硬编码秘密相关联

攻击者通过发布各种屏幕截图并在与媒体和安全专家的互动中评论他们的漏洞利用，提供了他们已成功入侵许多拼车应用公司内部网络的证据。优步正在调查其系统已被攻击者入侵的说法。歹徒声称，他们在访问他们的VPN凭...

10月17日43 views评论

阅读全文

安全文章

文本类型的免杀

Powershell与Amsipowershell作为Windows系统内置工具， Powershell脚本的功能十分强大，同时作为系统的功能组件不会被常规杀毒引擎查杀。兼具这两个有点，Powersh...

10月12日37 views评论

阅读全文

程序逆向

【JDICSP】第十二期:POWERSHELL脚本混淆免杀

【JDICSP小分享第十二期】 powershell个强大的工具，但也很容易被黑客利用，metasploit、cobalt strike等框架可使用powersh...

07月06日113 views评论

阅读全文

安全文章

【转载】PowerShell去混淆总结

以下文章来源于ReverseHub ，作者lracker由于PowerShell作为一种非常有用的系统管理员脚本工具，在微软的Windows系统中广泛使用，并且大部分攻击者可以利用Power...

05月20日412 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-19 Invoke-Deobfuscation

今天我们跟大家分享的是来自奇安信星图实验室投稿并发表在DSN 2022上的关于PowerShell代码反混淆的相关研究论文——“Invoke-Deobfuscation: AST-Based and ...

05月20日244 views评论

阅读全文

安全新闻

脚本反混淆研究成果被国际知名会议DSN 2022录用

日前，由奇安信星图实验室研究人员与中科院信工所团队合作完成的关于脚本反混淆的研究论文被国际知名会议DSN 2022录用。DSN是网络与信息安全领域知名的学术会议，今年已经是第52届，将在美国巴尔的摩举...

05月03日146 views评论

阅读全文

安全闲碎

PowerShell：概述

在渗透测试中，PowerShell是不能忽略的一个环节，而且仍在不断地更新和发展，它具有令人难以置信的灵活性和功能化管理Windows系统的能力。一旦攻击者可以在一台计算机上运行代码，就会下载Powe...

04月19日76 views评论

阅读全文

安全工具

Live-Forensicator：一款针对事件响应和实时取证的PowerShell脚本

关于Live-Forensicator Live-Forensicator是一款功能强大的PowerShell脚本，该脚本同时也是Black Widow工具箱中的一个组件，该工具...

04月19日53 views评论

阅读全文

安全新闻

攻击技术研判｜利用开源软件包安装程序Chocolately落地的新型后门

情报背景Proofpoint团队近日发现了一种利用合法开源软件包安装程序Chocolatey来实现后门的独特攻击，后门被命名为Serpent。在本次事件中，攻击者利用合法的Python代码实现通信以绕...

04月11日115 views评论

阅读全文

新型挖矿恶意软件Minas的分析

Revoke-Obfuscation：一款功能强大的PowerShell混淆检测框架

恶意PowerShell脚本分析

Uber黑客与Powershell脚本中发现的硬编码秘密相关联

文本类型的免杀

【JDICSP】第十二期:POWERSHELL脚本混淆免杀

【转载】PowerShell去混淆总结

G.O.S.S.I.P 阅读推荐 2022-05-19 Invoke-Deobfuscation

脚本反混淆研究成果被国际知名会议DSN 2022录用

PowerShell：概述

Live-Forensicator：一款针对事件响应和实时取证的PowerShell脚本

攻击技术研判｜利用开源软件包安装程序Chocolately落地的新型后门

在线咨询

微信