【天穹】双剑合璧:PowerShell反混淆 & 大模型解读 技术报告PowerShell, Windows, 人工智能, 代码解读, 反混淆, 大模型 2024年7月8日2024年7月8日 近年来,PowerShell频繁出现在各种网络攻击事件中,在高级持续攻击、勒索软件、网络钓鱼、加密劫持等攻击行为中都有利用到PowerShell。该脚本语言的动态特性使其能够轻易地被混淆处理,混淆手法之多使得脚本内容不仅能够绕过杀毒软件的检测查杀,也增加了恶意行为分析工作的难度。阅读更多