多起利用 POWERSHELL 传播恶意代码的事件分析1

mysql

需积分: 0 0 下载量 167 浏览量 2022-08-04 14:48:56 上传评论收藏 1.45MB PDF 举报

温馨提示

试读

12页

报告初稿完成时间：2016 年 03 月 16 日 13 时 21 分本版本更新时间：2016 年 03 月 18 日 14 时 33 分多起利用 POWERS

资源详情

资源评论

资源推荐

报告初稿完成时间：2016 年 03 月 16 日 13 时 21 分

首次发布时间：YYYY 年 MM 月 DD 日 hh 时 mm 分

本版本更新时间：2016 年 03 月 18 日 14 时 33 分

多起利用 POWERSHELL 传播

恶意代码的事件分析

安天安全研究与应急处理中心（Antiy CERT）

多起利用 PowerShell 传播恶意代码的事件分析

1 概述...................................................................................................................................................................... 1

2 利用宏病毒执行 POWERSHELL 进行传播恶意代码 ............................................................................................. 1

3 利用安装包捆绑 POWERSHELL 传播恶意代码 ..................................................................................................... 2

4 利用入侵 MYSQL 植入 POWERSHELL 传播恶意代码............................................................................................ 4

4.1 数据库入侵步骤 .................................................................................................................................................. 4

4.2 POWERSHELL 脚本分析 ........................................................................................................................................... 5

5 安全防御建议 ...................................................................................................................................................... 6

6 涉及的样本 HASH 列表 ........................................................................................................................................ 9

附录一：参考资料 ....................................................................................................................................................... 9

附录二：关于安天 ....................................................................................................................................................... 9