powershell

由于Powershell的可执行框架部分是系统的组件不可能被查杀

而驱动它的脚本是非PE的而非常难以通过静态方法判定恶意性

同时脚本可以非常小巧而在系统底层的支持下功能却可以非常强大

这使利用Powershell的恶意代码绕过常规的病毒防护对系统为所欲为

posted @ 2016-05-10 13:57  Cheetos  阅读(115)  评论(0编辑  收藏  举报