• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

恶意文档推广号召提取东西:CMD Watcher

脚本编程 SEO站长博客 4个月前 (08-01) 46次浏览 已收录 0个评论

摘要

正在花了多量时期理解各样maldoc之后,我认识到它们有一个合伙点。看看下面这张图外: 我认识到很众maldoc行使 CMD 来启动下一个阶段。当然,并不是完全的maldoc都服从这个图外。有极少maldocs 直接从 VBA 哀求(或其变体)恶意软件,而 CMD 根底没有行使。因此我思,若是我看守CMD 经过并从号召行提取数据会何如样呢?如许,我就可能从 VBA 宏中获取没有被杂沓的输出,而不必遍历代码并手动转储实质。又若是我看守CMD 经过,挂起它,提取号召行数据,然后杀掉它,会何如样呢?我不光可以火速、轻松地获取 VBA 宏输出,并且还可能避免呆板损坏。CMD 视察者即是如许降生的。我去了恶意软件流量理解站点,抓了几个maldocs,启动了 CMD 看守器,着手掀开每个文档,同时应许宏运转。看起来它正在职业……这是 Emotet maldoc这是 Hancitor这是 Trickbot。我将写一篇闭于怎么去杂沓 DOSfuscated 剧本的后续作品。若是您对 CMD Watcher 感有趣,可能从 Tools 页面下载它。


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:恶意文档推广号召提取东西:CMD Watcher
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址