파워쉘 난독화 (Powershell)
파워쉘(Powershell)로 가장 기본적인 Base64 인코딩 및 디코딩을 할 수 있다. Get-Process를 스트링으로 받아 변수에 저장을 하고, 변수에 저장된 값을 Base64 인코딩하여 파워쉘로 실행한다. 또한, 인코딩된 값을 Base64 디코딩한다. 파워쉘에서 지원하는 가장 기본적인 인코딩 및 디코딩은 원본 코드를 쉽게 분석하는 단점이 있다. Invoke-Obfuscation은 백신을 우회하거나 원본 코드를 분석하기 어렵게 만드려고 단일 난독화, 이중 난독화, 복합 난독화를 하고, 해제할 수 있는 파워쉘 난독화 도구이다. 자세히 설명되어 있으며 간략하게 난독화 하는 방법을 알아보자. ▶ Powershell Invoke-Obfuscation 파워쉘의 원본 명령어 ○ Invoke-Expressio..