Domande con tag 'powershell'

domande con tag
0
risposte

L'esecuzione di uno script PowerShell utilizzando una DLL System.Managment.Automation integrata impedisce la scansione di AMSI?

Una nuova funzione chiamata Interfaccia di scansione antimalware , che consente agli AV di "vedere" i comandi PowerShell eseguiti, è stato introdotto in Powershell v5. In base alla sicurezza delle informazioni , questa funzione sembra fare...
posta 26.07.2016 - 11:40
0
risposte

IX509Estensione della codifica XCN?

Capisco leggendo MSDN che le estensioni X509 v3 devono essere realizzate a mano. Ciò implica il CRL, l'AIA, i vincoli di policy e di nome, il mapping dei criteri, il periodo di utilizzo delle chiavi private e gli attributi delle directory del...
posta 08.03.2016 - 13:16
2
risposte

Ho creato qualche tipo di malware? [chiuso]

Sono abbastanza nuovo in questo tipo di cose e sto sperimentando un po '. Questo fine settimana ho avuto un po 'di tempo libero e ho deciso di scherzare con VBScript e PowerShell. Quello che ho fatto è che ho scritto un VBScript che può essere e...
posta 22.01.2018 - 13:48
1
risposta

Questo tipo di crittografia è a senso unico?

Sto scrivendo uno script PowerShell che richiede un account privilegiato per fare qualcosa. Naturalmente, non includerò la password di questo account nel file .ps1 in testo chiaro, quindi seguirò questa guida per creare un modo più sicuro di far...
posta 28.06.2018 - 09:29
2
risposte

Difendendo contro l'impero

La mia comprensione di Empire è un framework che consente agli hacker di creare listener e di eseguire il codice su Internet con l'aiuto di power shell tramite l'uso di iniezioni DLL, Thread Injections e il caricamento del codice in memoria che...
posta 01.11.2017 - 21:55
1
risposta

Posso usare qualcosa di diverso da AES 128 per memorizzare il mio PSCredential?

Da quello che ho leggi ConvertTo-SecureString memorizzerà una password con AES-128 (che come ho capito è incrinata) ... è possibile utilizzare più bit? Ho letto in Get-Help il seguente, ma non so come procedere: If an encryption key...
posta 17.08.2016 - 21:23
2
risposte

Powerhell in esecuzione da JavaScript è un rischio per la sicurezza?

Uno dei nostri clienti ha chiamato dopo essere stato colpito da un popup e gli è stato chiesto di chiamare un numero. Questa truffa è cresciuta sempre più velocemente in termini di chiamate che otteniamo. Ero curioso di sapere così tanto del...
posta 21.09.2016 - 20:19
1
risposta

Non sicuro per non fornire il percorso completo allo script di PowerShell?

La seguente dichiarazione in un file batch è pericolosa? powershell -executionpolicy bypass -File .\test.ps1 test.ps1 si trova nella stessa cartella del file batch. È possibile aggiungere qualcosa nello script del profilo PowerShell...
posta 04.01.2016 - 18:41
1
risposta

Estensioni, moduli e pacchetti, Oh mio! [chiuso]

Come fai a sapere se estensioni (ad esempio, Codice , Chrome , Firefox ), moduli (ad es. PowerShell ), o pacchetti (es. Python , R ) non sono dannosi? Come puoi controllarlo o monitorarlo in un ambiente? Cose come questa sfuggono di mano!...
posta 20.12.2018 - 22:56
2
risposte

Come posso tenere traccia dei comandi PowerShell eseguiti all'interno di una rete?

Desidero monitorare i comandi di PowerShell che vengono eseguiti dagli utenti nella intranet. Come posso fare questo? Ho bisogno delle informazioni dell'utente e dei loro comandi eseguiti. È possibile? Modifica 1: immagino di poter usare;...
posta 20.02.2018 - 12:44