人工智能

近年来，PowerShell频繁出现在各种网络攻击事件中，在高级持续攻击、勒索软件、网络钓鱼、加密劫持等攻击行为中都有利用到PowerShell。该脚本语言的动态特性使其能够轻易地被混淆处理，混淆手法之多使得脚本内容不仅能够绕过杀毒软件的检测查杀，也增加了恶意行为分析工作的难度。