2018
05
24

難読化されたPowerShellの解読にはWrite-Hostが便利

以下のような難読化されたPowerShellコマンドがあったとします。

("{1}{0}" -f 'AN','C') ([chAr]89+[chAr]79+[chAr]85) ('SZZ'.replace('Z', 'E')) ('T','H','I','S' -jOin '')([char]63)

PowerShellを立ち上げて、Write-Hostで上記をコンソール出力させると、手っ取り早く解読できます。

ps1.png


※もし解読しようとしているPowerShellコマンドに悪意のあるコードが含まれている場合、コードが実行されてしまう可能性があります。その場合は、必ずVMなどの安全な環境で検証してください。

以上。
Comment



Only the blog author may view the comment.


Trackback
Trackback URL

«  | HOME |  »

奇妙な風景 Unique Scene
<< >>

プロフィール


最新記事


最新コメント


最新トラックバック


月別アーカイブ


カテゴリ


スポンサード リンク


FC2カウンター


検索フォーム


RSSリンクの表示


リンク


ブロとも申請フォーム


QRコード