一段powershell的混淆代碼的解密

今天一個朋友丟過來一段代碼,是抓到C&C攻擊的,但代碼是加密的,不知道裡面是在做什麼動作,需要一起看看怎麼解密下。 注意:打開帖子,某些防毒軟體會提示病毒,主要因為代碼本身是病毒,但在本帖是純代碼的方式展示,不是可執行的狀態 點閱:…


病毒網頁解密小撇步

http://ddecode.com/ 此網站可以做一部分的網頁解密 網頁的初始解密部分不再詳細說明,在最後的附檔當中直接提供解密方法,但現在很多的即使網頁代碼已經是最終版,但其中增加很多函數等把病毒的下載地址都弄的很分散,從表面是看不出來…


20151205收到一封病毒郵件簡單分析

今天信箱裡收到一封帶附件的英文郵件,這本身就是不正常的,就好奇的將附件下載下來。 zip文件解壓後裡面的文件名字為0000772946.doc.js,看名字就知道是為了讓打開的人以為是doc文件,畢竟作業系統預設是不顯示副檔名的,我用記事本…