首页 站长运维 脚本编程 恶意文档推广号召提取东西:CMD Watcher

摘要

正在花了多量时期理解各样maldoc之后,我认识到它们有一个合伙点。看看下面这张图外:恶意文档推广号召提取东西:CMD Watcher 我认识到很众maldoc行使CMD来启动下一个阶段。当然,并不是完全的maldoc都服从这个图外。有极少maldocs直接从VBA哀求(或其变体)恶意软件,而CMD根底没有行使。因此我思,若是我看守CMD经过并从号召行提取数据会何如样呢?如许,我就可能从VBA宏中获取没有被杂沓的输出,而不必遍历代码并手动转储实质。又若是我看守CMD经过,挂起它,提取号召行数据,然后杀掉它,会何如样呢?我不光可以火速、轻松地获取VBA宏输出,并且还可能避免呆板损坏。CMD视察者即是如许降生的。我去了恶意软件流量理解站点,抓了几个maldocs,启动了CMD看守器,着手掀开每个文档,同时应许宏运转。看起来它正在职业……恶意文档推广号召提取东西:CMD Watcher这是Emotet maldoc。恶意文档推广号召提取东西:CMD Watcher这是Hancitor恶意文档推广号召提取东西:CMD Watcher这是Trickbot。恶意文档推广号召提取东西:CMD Watcher我将写一篇闭于怎么去杂沓DOSfuscated剧本的后续作品。若是您对CMD Watcher感有趣,可能从Tools页面下载它。

标题:恶意文档推广号召提取东西:CMD Watcher

分类:脚本编程

链接:https://www.seozhan.cn/30562.html

版权:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至503806699@qq.com 举报,一经查实,本站将立刻删除

相关文章

评论 暂无评论