DarkHydrus针对中东政府发起攻击部分样本

ELOHIM

Karna 发表于 2018-8-6 19:37
所以到底如何执行呢，大神快讲讲，我现在有时间双击

我真的不大神。刚才在打游戏呢。。
你特想执行这个脚本的话，把它改成最低权限吧。
不是有四种模式吗？
或者把脚本复制出来，管理员权限粘进去，回车。
我玩别的了。

Picca

ELOHIM 发表于 2018-8-6 20:04
我真的不大神。刚才在打游戏呢。。
你特想执行这个脚本的话，把它改成最低权限吧。
不是有四种 ...

我修改了回复，看17楼

Picca

275751198 发表于 2018-8-6 20:01
楼主还在
https://www.anquanke.com/post/id/154024

你这个winupdate.ps1是错的，
文章里面的是这个
https://www.virustotal.com/#/fil ... d640e856e/detection
而你的是这个
https://www.virustotal.com/#/fil ... 26d64088c/detection

大小都差了这么多，根本就不一样好吗

Picca

ELOHIM 发表于 2018-8-6 20:04
我真的不大神。刚才在打游戏呢。。
你特想执行这个脚本的话，把它改成最低权限吧。
不是有四种 ...

事实证明这个文件就是错的，根本不是文章中的那个powershell文件，而且根本就不是powershell能执行的文件
从一开始就在说，这个文件执行是报错的，是语句错误，我截的那个图你没看吗？和管理员权限有什么关系啊

ELOHIM

Karna 发表于 2018-8-6 20:21
事实证明这个文件就是错的，根本不是文章中的那个powershell文件，而且根本就不是powershell能执行的文件 ...

真的没细看。。。。我现在好好回顾一下。

ELOHIM

Karna 发表于 2018-8-6 20:21
事实证明这个文件就是错的，根本不是文章中的那个powershell文件，而且根本就不是powershell能执行的文件 ...

你冷静一下啊，都回复过的贴子就不要再回去编辑了。
直接引用一下在新贴。

你执行的命令都是html，怎么会执行呢？
你把那个ps1下载下来，用文本编辑器打开，复制出来，放到powershell里面，回车，试一下。

Picca

ELOHIM 发表于 2018-8-6 20:43
你冷静一下啊，都回复过的贴子就不要再回去编辑了。
直接引用一下在新贴。

仍然报错，还有别的说法吗？

ELOHIM

Karna 发表于 2018-8-6 20:47
仍然报错，还有别的说法吗？

你是在逗我呢吗，大神…………
你把http后面的那一段复制出来回贴告诉我看一下。。

Picca

ELOHIM 发表于 2018-8-6 20:50
你是在逗我呢吗，大神…………
你把http后面的那一段复制出来回贴告诉我看一下。。

这样，你直接把让我执行的语句回复给我

Picca

ELOHIM 发表于 2018-8-6 20:50
你是在逗我呢吗，大神…………
你把http后面的那一段复制出来回贴告诉我看一下。。

<html><head><title>Loading...</title></head><body><script type='text/javascript'>window.location.replace('http://micrrosoft.net/winupdate.ps1?js=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJqcyI6MX0.fADWc9hUOlh58R9UzufQBROmie3I7c7vE835oE6YmU4&uuid=2bf6264c-9951-11e8-b0a0-3a85dfd28002');</script></body></html>

这个帖子ps1的全部语句都在这里，来吧，你让我执行哪个？ 告诉我哪个是powershell可以执行的语句