http://virustotal.github.io/yara/ YARA 是一款旨在(但不限于)帮助恶意软…
未分类
关于为什么AST对部分混淆不起作用的示例
1.启动器混淆,找不到AST相应节点 powershell.exe -exec bypass -enc DQA…
使用vpn进入签章系统
0 不要使用google浏览器,页面会卡死 1 确保电脑下载VPN 这里使用Edge浏览器 下载链接 http…
目前应该做的
目前进展: PowerShell 解混淆思路和手段已经具备 任务1,构建一个可被amsi检测的powershe…
+${!}${]#.}${]#.}${/}+${!}${*/;}${*/;}+${!}${]#.}${@(}${]#.} 型样本
原始样本 ${[} = +$( ) ; ${@(}= ${[} ; ${]#.}= ++ ${[}; ${.$…
对于一个未知的脚本,解混淆的应对方式
首先尝试使用PowerShell core 自编译版本输出解混淆内容 如果遇到format error, 调用…
datacon2022-签到题样本工具分析
原样本: -joIn('36b105;112v32Y61v32M34R49R34F10v36%105…
反恶意软件扫描接口(AMSI)对抗学习
转载自:https://www.freebuf.com/articles/system/263966.html…
一份南京生活指南!
所有位置图像,以世贸君望墅为中心 01 正北方向(吃): 天安数码城–妙八面馆附近,还有一家新疆面馆,里面很…