AutoHotKey 和 AutoIT

对手可能会使用AutoIT和AutoHotKey自动化脚本执行命令和执行恶意任务。AutoIT和AutoHotkey（AHK）是脚本语言，使用户能够自动化Windows任务。这些自动化脚本可以用于执行各种操作，例如点击按钮、输入文本以及打开和关闭程序。(引用: AutoIT)(引用: AutoHotKey) 对手可能会使用AHK（.ahk）和AutoIT（.au3）脚本在受害者系统上执行恶意代码。例如，对手已使用AHK执行有效负载和其他模块化恶意软件，如键盘记录器。对手还使用包含嵌入恶意软件的自定义AHK文件作为网络钓鱼有效负载。(引用: Splunk DarkGate) 这些脚本还可以编译成自包含的可执行有效负载（.exe）。(引用: AutoIT)(引用: AutoHotKey)