检测混淆的Powershell负载

2020-08-24 10:50发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

如果有人知道安装服务器工具9.3版本期间在后端运行的命令的详细信息,

客户安全团队提供的一些详细信息,供参考:

"aQBjAGEAYwBsAHMAIAAiAEMAOgBcAFAAcgBvAGcAcgBhAG0AIABGAGkAbABlAHMAIAAoAHgAOAA2ACkAXABTAEEAUABcAFMAQQBQACAAQgB1AHMAaQBuAGUAcwBzACAATwBuAGUAIABTAGUAcgB2AGUAcgBUAG8AbwBsAHMAXABTAEMAUwBXAFcAbwByAGsAaQBuAGcAUwBoAGEAcgBlACIAIAAvAGYAaQBuAGQAcwBpAGQAIABTAFkAUwBUAEUATQA ="

解码后的启动文件è" icacls" C:\ Program Files(x86)\ SAP \ SAP Business One ServerTools \ SCSWWorkingShare"/img/findsid SYSTEM"

问题是,为什么要执行此命令以及为何对其进行混淆。

感谢和问候,

穆罕默德

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

如果有人知道安装服务器工具9.3版本期间在后端运行的命令的详细信息,

客户安全团队提供的一些详细信息,供参考:

"aQBjAGEAYwBsAHMAIAAiAEMAOgBcAFAAcgBvAGcAcgBhAG0AIABGAGkAbABlAHMAIAAoAHgAOAA2ACkAXABTAEEAUABcAFMAQQBQACAAQgB1AHMAaQBuAGUAcwBzACAATwBuAGUAIABTAGUAcgB2AGUAcgBUAG8AbwBsAHMAXABTAEMAUwBXAFcAbwByAGsAaQBuAGcAUwBoAGEAcgBlACIAIAAvAGYAaQBuAGQAcwBpAGQAIABTAFkAUwBUAEUATQA ="

解码后的启动文件è" icacls" C:\ Program Files(x86)\ SAP \ SAP Business One ServerTools \ SCSWWorkingShare"/img/findsid SYSTEM"

问题是,为什么要执行此命令以及为何对其进行混淆。

感谢和问候,

穆罕默德

付费偷看设置
发送
1条回答
浮生未央
1楼-- · 2020-08-24 11:40

您可能需要与此相关的SAP支持联系,因为这样做可能是出于安全目的,并且详细信息可能不会在一般论坛中透露。

谢谢。

一周热门 更多>