目前进展: PowerShell 解混淆思路和手段已经具备 任务1,构建一个可被amsi检测的powershe…
月份:2023年3月
+${!}${]#.}${]#.}${/}+${!}${*/;}${*/;}+${!}${]#.}${@(}${]#.} 型样本
原始样本 ${[} = +$( ) ; ${@(}= ${[} ; ${]#.}= ++ ${[}; ${.$…
对于一个未知的脚本,解混淆的应对方式
首先尝试使用PowerShell core 自编译版本输出解混淆内容 如果遇到format error, 调用…
datacon2022-签到题样本工具分析
原样本: -joIn('36b105;112v32Y61v32M34R49R34F10v36%105…
反恶意软件扫描接口(AMSI)对抗学习
转载自:https://www.freebuf.com/articles/system/263966.html…