http://virustotal.github.io/yara/ YARA 是一款旨在(但不限于)帮助恶意软…
关于为什么AST对部分混淆不起作用的示例
1.启动器混淆,找不到AST相应节点 powershell.exe -exec bypass -enc DQA…
使用vpn进入签章系统
0 不要使用google浏览器,页面会卡死 1 确保电脑下载VPN 这里使用Edge浏览器 下载链接 http…
PowerShell 语法笔记/03 管道数据流
Get-service 查询Windows服务 Start-Service 启动Windows 服务。 Pow…
Power Shell语法笔记/02 数据结构(数组、序列和哈希表)
数据结构用来组织多段数据,主要有三种类型:数组,ArrayList和哈希表 01 数组 可以用一个变量表示一组…
PowerShell 语法笔记/01 变量和对象
$ 调用的一定是变量。输入未定义的变量会报错 因此 我们可以使用 Set-ScritMode -Version…
PowerShell 语法笔记/00:基本使用
01 一些最基本的命令 打印所有指令: Get-Command 函数命名有: Alias, Function,…
目前应该做的
目前进展: PowerShell 解混淆思路和手段已经具备 任务1,构建一个可被amsi检测的powershe…
+${!}${]#.}${]#.}${/}+${!}${*/;}${*/;}+${!}${]#.}${@(}${]#.} 型样本
原始样本 ${[} = +$( ) ; ${@(}= ${[} ; ${]#.}= ++ ${[}; ${.$…
对于一个未知的脚本,解混淆的应对方式
首先尝试使用PowerShell core 自编译版本输出解混淆内容 如果遇到format error, 调用…