由于环境差异及平台自身优化,linux下识别速度和准确率均高于windows下,建议使用linux平台测试。
- powershell
- dotnet(核心编译环境)
- git
- python3(用于批量执行及预处理)
参见PowerShell官方编译要求 注:为方便测试,打包程序已包含ubuntu22.04及win10Pro环境下编译结果。
./build.ps1自动编译(确保已安装完整编译环境)cd samples && ./test2.sh自动进行level2反混淆检测,结果保存至samples/result.txt及/home/datacon/answer/powershell/level02/result.txt./run.sh自动调用以上步骤
./build.ps1自动编译(确保已安装完整编译环境)cd samples && python3 ./test2.py自动进行level2反混淆检测,结果保存至samples/result.txt./run.bat自动调用以上步骤
- powershell源码修改点见git log。
- preprocessing.py和postprocessing.py分别为预处理脚本及后处理脚本。前者用于处理混淆脚本中的反沙箱以及平台差异;后者仅提取输出。
- 本项目完全使用动态分析,不做静态分析。