PowerShell難読化の基礎 (1) – Binary Pulsar
概要 悪意のあるコードを実行させようとした場合、平文でそのまま実行させようとしても、何かしらのセキュリティ機構に検知されてしまいます。そこで攻撃者は、難読化を施すことでセキュリティ機構を潜り抜けて、悪意のあるコードの実行を試みます。近年のPowerShellによる攻撃でも、悪意のあるスクリプトに難読化処理を施すことは珍しくありません。本記事では、難読化されたPowerShellスクリプトへの対処のために、難読化に関する基本的な事項を記述します。 コードの評価 難読化されたコードは、実行中に意味のあるコードに形を変えて、最後に「コードを評価して実行する関数」の引数に渡されることで実行されます。例えばJavaScriptやPHPなどでは、eval関数によってコードを評価して実行します。PowerShellの場合はInvoke-Expressionコマンドレットやアンパサンド記号がそれに相当しま
WindowsホストのDNSキャッシュを表示する - ももいろテクノロジー
OS起動中に保持されるDNSキャッシュを表示するには、ipconfig /displaydns または powershell -c Get-DNSClientCache (Windows 8以降)を使う。 >ipconfig /displaydns Windows IP 構成 www.gstatic.com ---------------------------------------- タイプ AAAA のレコードがありません www.gstatic.com ---------------------------------------- レコード名 . . . . . . . : www.gstatic.com レコードの種類 . . . . . : 1 Time To Live . . . . . .: 236 データの長さ . . . . . . : 4 セクション . . . .
Blog - Cobalt Strike
The UDRL and the Sleepmask are key components of Cobalt Strike’s evasion strategy, yet historically they have not worked well together. For example, prior to
PowerShell on Linux and Open Source! - PowerShell Team
Did you notice Dev Blogs has a new UI and some cool capacities too? Since its inception in 2002 PowerShell has been deeply influenced and improved by the passion and needs of our community. As an example, 80 contributors filed bugs and issues on the “alpha” release. Since that time we, together, have built a strong PowerShell community that supports each other, provides Summits and Conferences and
PowerShellの基本(前編)
PowerShellの基本(前編):Windows PowerShellコマンド&スクリプティング入門(1/5 ページ) 対話型シェルとスクリプティング実行環境とを完全に統合した、次世代Windowsシェル、PowerShellを管理者として活用するための第一歩。 連載目次 Windowsというプラットフォームの第一の特徴は、何をおいても、その充実したGUIだろう。グラフィカルなユーザー・インターフェイスを介することで、ユーザーは複雑なコマンドなどを習得することなく、直感的にツールを利用することができる。比較的知識の浅いシステム管理者でも、それなりにWindows OSを管理できてしまうのは、まさにこのこなれたGUIの存在ゆえであるといってもよいだろう。 もっとも、GUI環境がもたらすのはメリットばかりではない。というのも、日常的に行われるルーチンワークを行うに際しては、往々にして煩雑な作
PowerShellスクリプトのps1 実行できない。実行できるようにするセキュリティポリシー方法 | puti se blog
通常のwindows設定ではPowerShellのスクリプトps1ファイルを実行できません。 以下のようなエラーが出てしまいます D:\***.ps1 : このシステムではスクリプトの実行が無効になっているため、ファイル D:\***.ps1 を読み込む ことができません。詳細については、「about_Execution_Policies」(http://go.microsoft.com/fwlink/?LinkID=135170) を参照し てください。 発生場所 行:1 文字:1 + D:\unyo\snapshot.ps1 + ~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : セキュリティ エラー: (: ) []、PSSecurityException + FullyQualifiedErrorId : UnauthorizedAcces
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Download Cradles