高效的 PowerShell 脚本解混淆系统及对应的检测方案设计

我们针对攻击者常用工具 PowerShell 的混淆难题， （1） 通过对抽象语法子树细粒度的分析，准确定位混淆片段； （2） 利用混淆脚本自身逻辑进行解混淆，减少了手工分析的工作，可以处理未知混淆，提高了鲁棒性； （3） 最后将混淆检测、解混淆逻辑、验证三个阶段有机的结 合在一起，可以处理多层混淆。实现了第一个轻量且有效的 PowerShell 解混淆系统。有效的提升了解混淆后脚本的检测精度。

•  2021-04-25
• 收藏0
• 阅读233
• 下载0
• 34页
• pdf
• 4.80M