powershell介绍
微软公司的powershell是一种命令行外壳程序和脚本环境,目的时取代cmd命令,随着powershell的广泛使用,相应的powershell脚本病毒也多了起来。下面就介绍如何优雅的分析powershell的样本。
powershell样本分析
想要powershell的脚本,可以把脚本一行一行复制粘贴到powershell的环境中执行,代码少的话可以,代码多就麻烦了,很不方便,而且很不优雅。
举一个简单的恶意powershell脚本例子,样本下载地址:https://download.csdn.net/download/singleyellow/11847623
powershell脚本行为:释放恶意可执行程序并运行。
如果想要通过把脚本一行一行复制粘贴到