news-nknskn https://blog.hatena.ne.jp/news-nknskn/ nknskn ネタ置き場 https://news-nknskn.hatenablog.com/ 以前の記事（VBSマルウェア(Stager)のだいぶ細かい話）について「vbeにエンコードされてたらどうなるんですか先輩！」とゴーストが囁いたので確認した 参考記事 VBSをVBEに変換し暗号化する方法 - Qiita VBSファイル http_exec.vbs 前と同じ VBEファイル http_exec.vbe vbsを参考記事のスクリプトを使用してエンコードしたファイル 動作確認 jquery.jsの中身 Wscript.echo CreateObject("WScript.Network").ComputerName 実行 そのときのメモリ Process Hacker > cscri… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnews-nknskn.hatenablog.com%2Fentry%2F2020%2F09%2F05%2F191632" title="VBSマルウェア(Stager)のだいぶ細かい話 - VBEの場合の細かくないver - nknskn ネタ置き場" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/n/news-nknskn/20200905/20200905191112.png Hatena Blog https://hatena.blog 2020-09-05 19:16:32 rich https://news-nknskn.hatenablog.com/entry/2020/09/05/191632 1.0 100%