文件名称:PowerShell模糊处理检测框架-.NET开发
文件大小:551KB
文件格式:ZIP
更新时间:2024-06-16 06:41:20
.NET Miscellaneous
Revoke-Obfuscation v1.0简介Revoke-Obfuscation是与PowerShell v3.0 +兼容的PowerShell模糊处理检测框架。 作者Daniel Bohannon(@danielhbohannon)Lee Holmes(@Lee_Homes)Revoke-Obfuscation v1.0简介Revoke-Obfuscation是与PowerShell v3.0 +兼容的PowerShell模糊检测框架。 作者Daniel Bohannon(@danielhbohannon)Lee Holmes(@Lee_Homes)研究博客文章:https://www.fireeye.com/blog/threat-research/2017/07/revoke-obfuscation-powershell.html白皮书:https:/ /www.fireeye.com/content/dam/fireeye-www/blog/pdfs/revoke-obfuscation-report.pdf背景2016年秋季和2017年Spring,Daniel Boh