???Microsoft ?????????Windows PowerShell ????????????????????????????????????????????????? PowerShell ????????????????????????????????????????????? PowerShell ??????????????????????????? Backdoor.Trojan ??????????????????????????????????????? rundll32.exe ????????????????????????????????????????????????????
? 1. ?? Microsoft Windows PowerShell ?????
???????????????????????????????????????????????????????????????????? base64 ????????????-EncodedCommand ?????????????????????????????????????????????????????
? 2. PowerShell ????????????
????????????????? base64 ???????????????????????????????????????????????????????????? PowerShell ??????????????Invoke-Expression ???????????????
? 3. ?????????? PowerShell ?????
?????????????????????????????????????????????????CompileAssemblyFromSource ????????????????????????????????? rundll32.exe ??????????????????????????????????rundll32 ????????????????????????????????????????
??????????????????????????????????????????????????????????????????????????EXECUTE_READWRITE ???????????????????????????????
???????????????????????????????????????????????
? 4. rundll32.exe ????????????????
??????????????????Backdoor.Trojan ?????????????????????????????????????????????????????????????????????????? PowerShell ????????????????????????????????????????PowerShell ???????????????????????????
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????