binary-pulsar https://blog.hatena.ne.jp/binary-pulsar/ Binary Pulsar https://binary-pulsar.hatenablog.jp/ PowerShell Security Windows 概要 前回の記事に引き続き、今回もPowerShellの難読化の手法について記述します。 ドット記号によるスクリプトの実行 前回の記事では、アンパサンド記号によりInvoke-Expressionを実行する手法を取り上げましたが、ドット記号もアンパサンド記号と同様の動作をします。よって、ドット記号もまたアンパサンド記号と同様に、難読化されたPowerShellスクリプトでInvoke-Expressionコマンドレットを実行するために用いられます。以下に実行例を示します。アンパサンド記号とドット記号のどちらによっても、変数comletに格納した「Get-Host」が、コマンドレットとして評価さ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fbinary-pulsar.hatenablog.jp%2Fentry%2F2018%2F09%2F08%2F000000" title="PowerShell難読化の基礎 (2) - Binary Pulsar" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2018-09-08 00:00:00 rich https://binary-pulsar.hatenablog.jp/entry/2018/09/08/000000 1.0 100%