记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Unit42发布powershell自动反混淆工具

概述近日,Unit42安全团队在Github上公开了自己研发的powershell自动反混淆工具,Star数几日之间就突破了300,接下来,就来了解下这款神器的用法及原理。项目地址:https://github.com/pan-unit42/public_tools/tree/master/powershellprofiler使用方法工具用法很简洁,python PowerShellProfiler.py -f <file_name>,若要查看反混淆过程的话可以加上-d参数进行调试,下面使用官方给出的恶意脚本initial_obfusctaed_sample.ps1进行演示,该样本使用了IEX替换、字符串编
发布时间:2019-11-05 13:10 | 阅读:13239 | 评论:0 | 标签:安全工具 反混淆工具

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云