二进制安全 [2019]PowerShell脚本之Invoke-Expression 函数 Hook [TOC] ##PowerShell脚本之Invoke-Expression 函数 Hook ###开发环境 vs2013,WDK8.1,dnspy ###Hook的起因 最近在分析一个APT组织样本的时候,发现了一件有意思的事情,该样本进行了80多层混淆,可能还要多,没有查。 阅读全文 2019-12-21 夜里猛 0 条评论