本文详细介绍了PowerShell的基础知识,包括其在渗透测试中的使用、执行策略、常用命令以及如何绕过权限执行。此外,文章重点讨论了PowerShell恶意代码检测的最新学术研究成果,如NLP和CNN检测方法,并提到了抽象语法树(AST)在检测中的作用。文中列举了多篇相关顶会论文,并提供了反混淆工具Deobshell的使用方法,以帮助读者理解PowerShell恶意代码的检测和分析。
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~
前文分享了PowerShell和PowerSploit脚本攻击,进一步结合MSF漏洞利用来实现脚本攻击。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
文章目录
- 一.Powershell基础
- 二.Powershell恶意代码检测
-
- 1.Light-Weight Deobfuscation and Semantic-Aware Attack Detection(CCS19 反混淆)
- 2.字符级CNN(AsiaCCS18)
- 3.AMSI-Based Detection Using Contextual Embeddings(Token-Char架构 AsiaCCS20)
- 4.FC-PSDS检测方法(RF+DNN 信安学报)
- 5.基于混合特征的检测模型(Neurocomputing21)
- 6.AA-PSFC检测方法(BiGRU 武大学报)
- 7.POSTER(AST+DNN CCS18)
- 8.PSDEM(反混淆 ISCC18)
- 9.PowerDrive(动静态反混淆 DIMVA19)
- 三.抽象语法树之deobshell
- 四.AST抽取实例操作
- 五.总结
希望这些基础原理能更好地帮助大家做好防御和保护,基础性文章,希望对您有所帮助。作者作为网络安全的小白,分享一些自学基础教程给大家,主要是在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔!
作者的github资源:
- 逆向分析:https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis
- 网络安全:https://github.com/eastmountyxz/NetworkSecuritySelf-study
从2019年7月开始,我来到了一个陌生的专业——网络空间安全。初入安全领域,是非常痛苦和难受的,要学的东西太多、涉及面太广,但好在自己通过分享100篇“网络安全自学”系列文章,艰难前行着。感恩这一年相识、相知、相趣的安全大佬和朋友们,如果写得不好或不足之处,还请大家海涵!
接下来我将开启新的安全系列,叫“系统安全”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等,也
订阅专栏 解锁全文
扫一扫
5038
到【灌水乐园】发言
