admin管理员组

文章数量:1530085

“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~

前文介绍作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。

文章目录

  • 一.Powershell基础
    • 1.PowerShell简介
    • 2.PowerShell基本概念
    • 3.PowerShell常用命令及绕过权限执行
    • 4.PowerShell远程下载文件并执行
    • 5.PowerShell渗透测试常用命令
    • 6.PowerShell导入文件
  • 二.Powershell恶意代码检测
    • 1.Light-Weight Deobfuscation and Semantic-Aware Attack Detection(CCS19 反混淆)
    • 2.字符级CNN(AsiaCCS18)
    • 3.AMSI-Based Detection Using Contextual Embeddings(Token-Char架构 AsiaCCS20)
    • 4.FC-PSDS检测方法(RF+DNN 信安学报)
    • 5.基于混合特征的检测模型(Neurocomputing21)
    • 6.AA-PSFC检测方法(BiGRU 武大学报)
    • 7.POSTER(AST+DNN CCS18)
    • 8.PSDEM(反混淆 ISCC18)
    • 9.PowerDrive(动静态反混淆 DIMVA19)
  • 三.抽象语法树之deobshell
  • 四.AST抽取实例操作
    • 1.环境部署
    • 2.AST提取
    • 3.代码解析及结果
  • 五.总结

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

  • 自学篇工具:

本文标签: 网络安全抽象语法恶意代码论文

版权声明:本文标题:[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1726595693a1076816.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。