这2天测试了一个使用了WMI提供ASEC后门,里面使用了JS脚本往外请求http获取执行命令。但我的分析系统却没抓到这个行为,可在真机中确实抓到有HTTP请求。相当奇怪。这2天测试了一个使用了WMI提供ASEC后门,里面使用了JS脚本往外请求http获取执
这2天测试了一个使用了WMI提供ASEC后门,里面使用了JS脚本往外请求http获取执行命令。但我的分析系统却没抓到这个行为,可在真机中确实抓到有HTTP请求。相当奇怪。这2天测试了一个使用了WMI提供ASEC后门,里面使用了JS脚本往外请求http获取执