文件名称:Decrypt-XCodeGhostBeacon:Powershell函数解密XCodeGhost信标有效载荷
文件大小:8KB
文件格式:ZIP
更新时间:2024-05-19 10:47:50
PowerShell
Decrypt-XCodeGhostBeacon 该软件是PowerShell [1]脚本,用于解码XCodeGhost恶意软件[2]尝试发送到其命令和控制服务器的加密消息。 用法 将二进制形式的信标有效载荷数据导出到文件中。 这可以使用Wireshark或其他网络分析工具来完成。 将Decrypt-XCodeGhostBeacon.ps1源到您的PowerShell会话或脚本中: PS C:\ > .\Decrypt - XCodeGhostBeacon.ps1 对导出的信标有效负载数据执行cmdlet。 PS C:\ > Get-Content C:\payload.bin - Encoding Byte | Decrypt - XCodeGhostBeacon.ps1 技术说明 Decrypt-XCodeGhost在ECB模式下使用DES算法[3]通过密钥“ stringWi
【文件预览】:
Decrypt-XCodeGhostBeacon-master
----LICENSE.txt(1KB)
----Readme.md(12KB)
----Decrypt-XCodeGhostBeacon.ps1(3KB)