Mã độc lợi dụng PowerShell để lây nhiễm hệ thống
PowerShell là một nền tảng tự động hóa và ngôn ngữ kịch bản cho Windows và Windows Server cho phép bạn đơn giản hóa việc quản lý các hệ thống của bạn. PowerShell khai thác sức mạnh của .NET Framework, cung cấp các đối tượng phong phú và một bộ chức năng tích hợp sẵn để kiểm soát các môi trường Windows của bạn.
Malware lợi dụng PowerShell tải các mã độc khác để thực hiện các hành vi mà nó cần. Cũng như tránh việc phát hiện của AntiVirus
Như hình trên, malware sẽ download file %TEMP%Windows.src, và thực thi file này.
Malware lợi dụng PowerShell tải các mã độc khác để thực hiện các hành vi mà nó cần. Cũng như tránh việc phát hiện của AntiVirus
Chỉnh sửa lần cuối bởi người điều hành: