一.Powershell论文总结近年来，Powershell 由于其易用性强、隐蔽性高的特点被广泛应用于 APT 攻击中，传统的基于人工特征提取和机器学习方法的恶意代码检测技术在 Powershell...

PowerShell简介 PowerShell是一种命令行外壳程序和脚本环境，它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以执行Linux系统下的一些命令，这是非常强大的一点...

近日，研究人员发现大量假借摩根大通银行和美国银行名义散发的钓鱼邮件，附件中会包含银行的名称和徽标。摩根大通银行美国银行该恶意 XLSX 文件（c70048c0a6636b934623cebe544300...

在近两年的攻防演练中，无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令，从而绕过传统防护工具对恶意软件的哈希分析和检测，而...

原创： lengyi 合天智汇今天给大家带来的是，无powershell运行powershell的一些姿势的分享，由于powershell的特性，使得它很受渗透测试爱好者的喜爱，当然也催生了像ASMI之类的防御手...

本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。文章将讨论行为分析方法，介绍在powershell脚本中隐藏数据的常见...

在本文中，将分析一款银行恶意软件，分为两个阶段。第一阶段是Windows快捷方式文件（LNK文件），第二阶段为Powershell脚本（已被ISESteriods混淆）。 其中的样本包括所有删除的文件，都可以...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文...

概述奇安信病毒响应中心在日常的样本运营中发现多个恶意Office DOC格式的样本，其以宏的形式执行命令行参数，然后通过Powershell的方法执行勒索代码，加密文件实现勒索，全程没有二...

深度学习（deep learning）是机器学习大框架下的一类算法，在图像和文本分类等任务上，深度学习方法明显优于传统方法。随着发展，利用深度学习建立新的威胁检测方法具有很大的潜力。...

原创：3sNwGeek合天智汇PowerShell是运行在Windows操作系统上实现对系统以及应用程序进行管理自动化的命令行脚本环境，PowerShell需要.NET环境的支持，使命令行用户可以调用系统...

横向渗透技术简介PowerShell期望状态配置（DSC）允许需要执行的资源直接使用WMI，在DSC WMI类的帮助下，我们可以通过滥用内置脚本资源来实现PowerShell代码的远程执行。这样的横向...

在本教程中，我们将介绍PowerShell重定向操作符。默认情况下，PowerShell会在控制台中发送命令，警告和错误的输出。您可以将这些输出发送到文件以便存储它们。将输出重定向到文件...

CIM Cmdlet 一些提示和技巧获取所有CIM CmdletGet-Command -Module CimCmdletsTip1: 使用CIM会话CIM会话是代表到本地或远程计算机的连接的客户端对象。CIM会话包含有关连...

原文来自：https://bbs.ichunqiu.com/thread-41561-1-1.htmli春秋作家：anyedt0x00 引言经过基础篇的学习我们已经对powershell有了一个基本的了解，接下来我们先补充一点基础知识...

PowerShell WMI 备忘录什么是CIM/WMI？CIM：公共信息模型（CIM）是用于描述受管理资源（如存储，网络或软件组件）的结构和行为的DMTF标准[DSP0004]。WMI：Windows Management Instrumentati...

i春秋超级版主：浅安 今天我们将看看以编程的方式把shellcode注入到磁盘上的PE可执行文件中，请注意我们仅仅只是在谈论exe文件，PE文件格式包括许多其他扩展（dll,ocx,sys,cpl,fon,...