🔎 Разбор JavaScript‑malware под Windows Script Host: AutoIt‑подобный фреймворк для полного контроля системы

— В данной статье разбирается JavaScript‑файл, предназначенный для выполнения в Windows Script Host (WSH)

Представленный код является вредоносным фреймворком, маскирующимся под вспомогательную библиотеку, но по факту реализующим:
⏺полный доступ к файловой системе;
⏺управление процессами;
⏺сбор системной информации (fingerprinting);
⏺сетевые операции;
⏺взаимодействие с WMI;
⏺механизмы сокрытия полезной нагрузки.

По своей структуре код очень близок к AutoIt API, что прямо указывает на его назначение - портирование AutoIt‑вредоносов в JScript

⏺ habr.com

#Windows #Tools #JavaScript #Malware // ❓ cyber in network security // max.ru/cyberins