August 4
Powershell malware loader
Скрипт является загрузчиком, который шифрует вредоносную полезную нагрузку, загружает её на удалённый сервис и настраивает механизм для постоянного выполнения на системе жертвы без сохранения файлов на диске. Использует XOR-шифрование для обфускации и системный реестр для обеспечения персистентности.
- Encrypts the Payload with XOR (random key)
- Uploads the Encrypted Payload to envs.sh to bypass register chars limits
- Fileless execution fully in memory
- Stores the decryption Script in Register (with url and payload encrypted)
- Sets Up Hidden Persistence using the ericohlin method (the gui shell isn't spwaned)
August 4, 14:59
0 views
0 reposts