高效的 PowerShell 脚本解混淆系统及对应的检测方案设计
我们针对攻击者常用工具 PowerShell 的混淆难题,
(1) 通过对抽象语法子树细粒度的分析,准确定位混淆片段;
(2) 利用混淆脚本自身逻辑进行解混淆,减少了手工分析的工作,可以处理未知混淆,提高了鲁棒性;
(3) 最后将混淆检测、解混淆逻辑、验证三个阶段有机的结 合在一起,可以处理多层混淆。实现了第一个轻量且有效的 PowerShell 解混淆系统。有效的提升了解混淆后脚本的检测精度。
- 2021-04-25
- 阅读233
- 下载0
- 34页
- pdf