一段powershell的混淆代碼的解密

今天一個朋友丟過來一段代碼,是抓到C&C攻擊的,但代碼是加密的,不知道裡面是在做什麼動作,需要一起看看怎麼解密下。 代碼如下:

因為我對powershell也不熟悉,…


[轉]常見國外防毒軟體(杀毒软件)官方移除(卸载)工具及下載(下载)地址【合集】

【前言】有時候由於各種原因導致之前安裝殺毒軟體無法完全卸載,進而導致一些不友好的問題發生,這個時候我們便需要卸載工具(當然我們建議優先選擇官方的)的幫忙。由於國內殺軟幾乎不提供官方卸載工具,因此以下僅提供常見的國外殺毒軟體的官方卸載工具及其…


[轉]Windows7 換主機板免重灌的方法

方法一: 注意!!使用本方法會將使用者的資料(桌面﹑我的文件﹑信件…等等)清空,所以必須要先備份,因為系統會以新裝機的方式產生使用者。 1.在舊的系統上請先關掉AHCI 更換成IDE模式 開機進入win7 方法就是免重灌開AHC…


20151205收到一封病毒郵件簡單分析

今天信箱裡收到一封帶附件的英文郵件,這本身就是不正常的,就好奇的將附件下載下來。 zip文件解壓後裡面的文件名字為0000772946.doc.js,看名字就知道是為了讓打開的人以為是doc文件,畢竟作業系統預設是不顯示副檔名的,我用記事本…


[轉]分析單字節XOR的Word巨集病毒文檔

不能掉的前言 當反彙編惡意軟件樣本時,其實我們就是在分析尋找攻擊者所疏忽的地方。這些我們可以從那些相同字符串、較弱的模糊處理例子、重複使用的代碼片段中去分析。有時我們在談論攻擊者時總會帶著一些主觀臆想,認為那些攻擊者就是超級惡棍,做壞事就跟…