목록Version (1)
Synchronized's Database
나도 한번 해보자 파워쉘... (1)
파워쉘은 윈도우에 기본적으로 설치되어 있는 프로그램으로 업무 자동화나 여러가지 이유로 많이 쓰이고 있죠. 그리고.. 공격자가 악성행위를 위해 많이 사용되고 있는 프로그램입니다. 대부분의 기업들은 파워쉘 커멘드/스크립트를 탐지하기 위해 애쓰고 있지만 파워쉘은 메모리에 직접동작하므로 네트워크상에서 동작하고 있는 커멘드/스크립트를 탐지하기 어렵습니다. 좋은쪽이든 나쁜쪽이든 어쨌거나 파이쉘은 킹왕짱입니다. 업무자동화도 시킬수 있고 여러가지 면에서 유용하게 쓰일 수 있기 때문이죠. 자.. 그럼 파워쉘의 세계로 떠나볼까요?! 시작> 앞서 파워쉘은 윈도우에 미리 설치된 프로그램이라고 설명드렸습니다. (맥은 brew 명령어를 통해 pwsh 를 설치해줘야 됩니다.) 파워쉘을 실행시켜봅시다. 윈도우 + R 키를 눌른 뒤 ..
정보보안이야기/프로그래밍
2020. 11. 14. 00:01