・PowerShellの悪用 - 情報システム開発契約のセキュリティ仕様作成のためのガイドライン
概説 † Windowsの設定管理を行うスクリプト言語であるPowerShellを悪用し、悪意あるプログラム(マルウェア)を実行します。PowerShell は、Windows の API にアクセス可能であり、インターネットアクセスなどの機能も提供されているため、攻撃の中核となるテクノロジーともいえます。そのため、外部との通信(新たなプログラムのダウンロード)や端末情報や認証情報の窃取など、多種多様なコマンドの実行が考えられます。 スクリプトは難読化されることが多く、侵入検知システムやアンチウイルスでの検知が困難な場合があり注意が必要です。 DefaultではPowerShellの実行は無効に制限されていますが、実行が有効となっている端末では攻撃を受ける可能性が高く、慎重な運用が必要です。 古いバージョンである PowerShell2.0 は、ログ機能などのセキュリティ機能がないため、検
PowerShellが備える、システム管理の利便性とセキュリティリスク | サイバーセキュリティ情報局
PowerShellはWindowsに標準搭載されるコマンドラインツールだが、OSレベルでの操作が可能というメリットがセキュリティの観点からはリスクになり得る。実際、PowerShellを悪用した攻撃手法なども登場している。この記事では、PowerShellの利点を整理した上で、セキュリティ上のリスクと、それを軽減する方法について解説する。 タスクの自動化や、構成管理の効率化に役立つPowerShell Windowsに標準搭載されているPowerShellはコマンドの実行を通して、タスクの自動化やWindowsの構成管理を行うことができるコマンドラインツールだ。Windows 7以降のOSに搭載され、以前のOSで搭載されていたコマンドプロンプトの代替として利用されるようになっている。キーボードで操作するCUI(キャラクターユーザーインターフェース)の一つとして機能する。 PowerShe
なぜPowerShellが危険なのか? 増え続ける悪用の現状
Microsoftの「Windows PowerShell」構成管理フレームワークがサイバー攻撃に悪用される状況が続いており、研究者によるとPowerShellに関連する脅威は急増しているという。 2016年3月、セキュリティの専門家はPowerShellが完全なる凶器と化したと警告した。その翌月には、2015年に確認されたサイバー攻撃の38%にPowerShellが使用されていたことをセキュリティ企業のCarbon Blackとそのパートナー企業が裏付けた(訳注)。 訳注:「別冊Computer Weekly Windows PowerShellが凶器になるとき(転載フリー版)」参照。 本稿執筆時点では、Symantecの研究者が解析したPowerShellスクリプトの95%以上が悪質なものと判明しており、111種類の脅威にPowerShellが使用されている。 Symantecで脅威を
PowerShellの悪用と「ファイルレス活動」を見つけるためにできること
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
PowerShell スクリプト引数(Param)の Tips
PowerShell の良い所は、コマンドレットやオプションが強力に TAB 補完されるところです。 この補完が強力なので、コマンドレットスペルとかオプションを細かく覚えていなくても簡単に PowerShell を使うことができます。 特にオプションの補完は強力で、「ハイフン」に続いて TAB 入力するだけでコマンドレットで指定可能なオプションが次々と表示されます。 これを自作スクリプトで実現する方法を紹介します。 Param の使い方 本題に入る前に PowerShell スクリプトの引数を定義する Param の使い方を説明をしましょう。 Param の一番簡単な書き方はこんな感じです。(test.ps1 を書いている想定)
PowerShellからデータを出力するパターンまとめ - Qiita
PowerShell上に表示させた情報を別の形式やファイルに出力する方法をまとめます。 環境 PowerShell Version:5.1.17134.228 テキストファイル(.txt)に出力 Start-Transcript コマンドの入出力を全てテキストファイルに記録するコマンドです。 入力したコマンドがそのまま記録されるので、作業のログに適してます。 記録の開始
Windows PowerShell のヘルプ
Windows PowerShell のヘルプ Windows PowerShell ファースト ステップ ガイド Windows PowerShell ユーザー ガイド Windows PowerShell の About ヘルプ トピック Windows PowerShell コマンドレットのヘルプ トピック Windows PowerShell プロバイダーのヘルプ トピック Windows PowerShell Integrated Scripting Environment (ISE) のヘルプ PowerShell.exe コンソールのヘルプ 目次 Windows PowerShell のヘルプ Windows PowerShell ファースト ステップ ガイド Windows PowerShell の概要 Windows PowerShell コマンドレット 新しいスクリ
PowerShell 使い方メモ - Qiita
目指せ、脱バッチファイル。 #環境 Windows 7 SP1 #PowerShell とは マイクロソフトが開発した CUI のシェル。.NET 上で動作する。 コマンドプロンプトよりはるかに高機能で、 Windows の管理がコマンドだけでできるようになる。 ##バージョン Windows 7 以降は標準で搭載されているが、 OS のバージョンが上がるごとに PowerShell のバージョンも異なっている。 一応手動でアップデートが可能だが、デフォルトのバージョンしか利用できないケースも多いと思うので、 OS と PowerShell のバージョンの関係は頭に入れておいたほうがいいかもしれない。 OS 標準の PowerShell のバージョン
【Set-ExecutionPolicy】PowerShellで実行ポリシーを「一時的」に変更するテクニック
こんにちは。チェシャ男です。(-皿-) 今回は、 【PowerShell で一時的に実行ポリシーを変更】 について紹介します。 Set-ExecutionPolicy による恒久的な実行ポリシーの変更が不安な場合や、これまで実行ポリシーを一度も変更したことが無い PC 上でスクリプトを実行するにはどうしたらよいでしょうか? そんな時は、一時的に実行ポリシーを変更してしまえばいいんです! 実行ポリシーの基本的な変更方法はこちら↓の記事をご参考ください。 【Set-ExecutionPolicy】PowerShellで実行ポリシーを変更する方法 現在のプロセスのみ実行ポリシーを変更してみる スクリプトファイルの実行ポリシーを変更するコマンドレット Set-ExecutionPolicy の使い方は以下をご覧ください。 [blogcard url=”https://cheshire-wara.c
PowerShellのExecutionPolicyのスコープとかについて詳しく - Qiita
※変数のスコープの話じゃないです。 PowerShellは、デフォルトではPowerShellスクリプトを実行できないポリシーに設定されていることは有名です。 PowerShellはコンソール上のみの操作でも有益とは言え、スクリプトを使用できないのでは大変不便です。 ですからPowerShellを頻用するユーザーは、新しいWindows環境を作る際はまず Set-ExecutionPolicyコマンドレットで実行ポリシーをRemoteSignedに設定しておくのが常識と言えるでしょう。 ……いや、そうなのでしょうか。 スクリプトが実行できない様になっているのは、安全性を考慮した上での仕様です。そう簡単にそのタガを緩めてしまって良いのでしょうか。 まあそれは良しとしても、他所の環境、実行ポリシーがRestrictedで設定されている環境を使わなければならない場合、自分の中の常識がRemote
【Set-ExecutionPolicy】PowerShellで実行ポリシーを変更する方法
今回は ”RemoteSigned” に設定しローカルスクリプトの実行を許可します。 Set-ExecutionPolicy コマンドレット実行中の選択肢は「[Y] はい(Y)」を指定してください。 PS C:\> Set-ExecutionPolicy Remotesigned 実行ポリシーの変更 実行ポリシーは、信頼されていないスクリプトからの保護に役立ちます。実行ポリシーを変更すると、about_Execution_Policies のヘルプ トピック (http://go.microsoft.com/fwlink/?LinkID=135170) で説明されているセキュリティ上の危険にさらされる可能性があります。実行ポリシーを変更しますか? [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "
【PowerShell】外部ファイル実行時にポリシーエラーが発生する際の対処方法
PS E:powershell> .test .test : このシステムではスクリプトの実行が無効になっているため、ファイル E:powershelltest.ps1 を読み込むことができません。詳細については、「about_Execution_Policies」(http://go.microsoft.com/fwlink/?LinkID=135170) を参照してください。 発生場所 行:1 文字:1 + .test + ~~~~~~ + CategoryInfo : セキュリティ エラー: (: ) []、PSSecurityException + FullyQualifiedErrorId : UnauthorizedAccess PowerShellはデフォルトで外部ファイルでのスクリプト実行を許可していない為に発生するようです。 対処方法 PowerShellのポリシー確認方
ウェブリブログ:サービスは終了しました。
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
PowerShellからイベントログの内容をメールで送信する - メモ的な思考的な
Windowsのイベントログの内容をメールで送信したい場合、今まではNotifEventLogSecondを使っていました(現在では開発終了)。 NotifEventLogSecond - With nothing better to do ソースコードは公開されています。 With nothing better to do 今後どうしようかと考えましたが、PowerShellでも同様のことができるとの記載があったため、 実現するために使うもの PowerShellのGet-WinEventコマンドレットとタスクスケジューラ 対象のイベントログのレベル 重大・エラー・警告の3つ メールの送信タイミング イベントログに出力された時にメール送信 一日分のイベントログ内容をメール送信 という形で試してみることにしました。 なお、Get-EventLogでもイベントログを取得できますが、両者の違い
タスクスケジューラに残された使えない機能の怪
タスクスケジューラに残された使えない機能の怪:その知識、ホントに正しい? Windowsにまつわる都市伝説(9) 前回は「パフォーマンスモニター」と「タスクスケジューラ」のヘルプでも説明されていない連携機能の“謎”を解き明かしました。引き続き、今回もタスクスケジューラのお話です。 連載目次 「電子メールの送信」と「メッセージの表示」は“非推奨”? Windows VistaおよびWindows Server 2008には、Windows XPやWindows Server 2003以前の「タスクスケジューラ(1.0)」から刷新された「タスクスケジューラ2.0」の他、「Microsoft管理コンソール」(Microsoft Management Console:MMC)ベースの新しいGUI、ATコマンドに変わる新しいSchtasksコマンドなど、いくつかの新機能が搭載されました。 タスクが実
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://winscript.jp/powershell/43
GitHub - senkousya/usingEncryptedStandardStringOnPowershell: 🔰Windows PowerShellで文字列の暗号化と復号化
管理者権限でbatを実行したい時にやッた事 - Qiita