一段powershell的混淆代碼的解密

今天一個朋友丟過來一段代碼,是抓到C&C攻擊的,但代碼是加密的,不知道裡面是在做什麼動作,需要一起看看怎麼解密下。 代碼如下:

因為我對powershell也不熟悉,…


20151205收到一封病毒郵件簡單分析

今天信箱裡收到一封帶附件的英文郵件,這本身就是不正常的,就好奇的將附件下載下來。 zip文件解壓後裡面的文件名字為0000772946.doc.js,看名字就知道是為了讓打開的人以為是doc文件,畢竟作業系統預設是不顯示副檔名的,我用記事本…