binary-pulsar https://blog.hatena.ne.jp/binary-pulsar/ Binary Pulsar https://binary-pulsar.hatenablog.jp/ PowerShell Security Windows 概要 近年盛んであるPowerShellを悪用した攻撃の根幹を成す技術の一つが、PowerShellによるWindows APIプログラミングであることは間違いないでしょう。PowerShellではその豊富な機能により、Windows APIを複数の手法で呼び出すことが可能であるため、カーネルエクスプロイトやメモリ上の機密情報の取得などが可能です。本記事では、Windows APIの呼び出しを可能とする技法のひとつである、Reflectionという機能を用いたWindows APIの呼び出し手法を取り上げます。 PowerShellとReflection Reflectionは情報工学における… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fbinary-pulsar.hatenablog.jp%2Fentry%2F2018%2F10%2F03%2F130000" title="ReflectionによりPowerShellでWindows APIを呼び出す手法 - Binary Pulsar" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/b/binary-pulsar/20181003/20181003120256.png Hatena Blog https://hatena.blog 2018-10-03 13:00:00 rich https://binary-pulsar.hatenablog.jp/entry/2018/10/03/130000 1.0 100%