- 相关技术文章
- 利用机器学习检测恶意PowerShell">2016.05.26-利用机器学习检测恶意PowerShell
- FireEye - 基于机器学习的模糊命令行检测">2018.11.09-FireEye - 基于机器学习的模糊命令行检测
- EvilAnne’s Blog - Dosfuscation、Obfuscation、CradleCrafter命令混淆生成器">2018.11.28-EvilAnne’s Blog - Dosfuscation、Obfuscation、CradleCrafter命令混淆生成器
- 七夜安全博客 - APT的思考: CMD命令混淆高级对抗">2020.05.27-七夜安全博客 - APT的思考: CMD命令混淆高级对抗
- 工具
相关技术文章
2016.05.26-利用机器学习检测恶意PowerShell
2018.11.09-FireEye - 基于机器学习的模糊命令行检测
2018.11.28-EvilAnne’s Blog - Dosfuscation、Obfuscation、CradleCrafter命令混淆生成器
2020.05.27-七夜安全博客 - APT的思考: CMD命令混淆高级对抗
工具
静态
Invoke-DOSfuscation
De-DOSfuscator
动态
沙箱
Joe Sandbox
例子
若有收获,就点个赞吧
0 人点赞
