微软 PowerShell成为黑客恶意软件传播工具
微软为Windows 10推出的PowerShell是一个非常强大的工具,但是网络犯罪分子也越来越多地使用它来传播恶意软件。安全公司赛门铁克分析了恶意PowerShell脚本,并表示这种威胁的数量正在快速上升,特别是在shell框架被企业更广泛使用的情况下。赛门铁克表示,包括Office宏在内,大多数恶意PowerShell脚本被用作下载恶意软件的工具,最终目标是在目标电脑上执行代码,然后在整个网络中传播恶意软件。
根据赛门铁克表示,目前有三个常见的恶意软件系列正在使用PowerShell脚本,分别是W97M.Downloader(在分析样本当中占比9.4%),Trojan.Kotver(占比4.5%)和JS.Downloader(占比4.0%)。在过去六个月中,赛门铁克每天平均拦截了466028封含有恶意JavaScript的电子邮件,而且这种趋势在增长。并不是所有恶意JavaScript文件都使用PowerShell下载文件,但赛门铁克已经看到了PowerShell框架的使用情况稳步增加。
网络犯罪分子还创建了更复杂的PowerShell脚本,它们分阶段工作,因此它们实际上链接到最终会部署恶意软件的不同脚本,而不是直接危及目标电脑。这有助于绕过某些安全解决方案和保护应用程序,但在某些情况下,可以开发脚本来卸载这些安全解决方案或窃取网络中使用的密码。
防止此类威胁的最佳方法是运行完全最新的安全软件以及最新版本的PowerShell。此外,由于大多数脚本通过电子邮件传递,因此请避免打开来自不受信任来源的脚本,文件或链接,这些脚本,文件或链接可能对用用户系统或网络构成风险。
***附件停止解析***
Via:***链接停止解析***
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
增长快速也好稳定也好…关键还要联系比例。等会1%比例,增长200%也没意义…可能到他减速乃至不增长稳定也到不了10%
Quoteeric0218 发表于 2016-12-12 14:02
弱鸡表示,这个和CMD有什么不同?
powershell 是强类型的,支持调用 .net,语法也比 cmd 清晰一些
QuoteChantisnake 发表于 2016-12-12 15:33
可是用户默认是不能运行 powershell 脚本的啊。。。不知道这到底是啥个原理。。。 ...
默认是可以的
Quote鱼蛋bb 发表于 2016-12-12 15:48
默认是可以的
对。。。你这么一说,确实最近说改了,红石改的么?
本帖最后由 鱼蛋bb 于 2016-12-13 02:21 编辑
QuoteChantisnake 发表于 2016-12-12 16:56 对。。。你这么一说,确实最近说改了,红石改的么?………………………………… 图形界面也是一种 shell,顾名思义就是程序的一个壳,把用户和真正的程序分开。你通过这个壳操作里面的程序,你平时接触的应用的壳就是图形界面,你通过点鼠标和看各种图标与程序交互。 PowerShell 是命令行形式的壳,用户通过敲指令和看文字与程序交互,就是所有用户操作和信息显示都仅通过文字,多条指令凑在一起也可以用脚本代码的形式来表达。 PowerShell 应用跟你平时接触的应用都是一模一样的应用,只不过没有图形界面…如果你知道命令行是什么,那么这些都是废话。
Quote鱼蛋bb 发表于 2016-12-13 02:17
………………………………… 图形界面也是一种 shell,顾名思义就是程序的一个壳,把用户和真正的程序分开。 ...
我知道这些。。。你去 github 上搜我的名字,我现在基本是专门写 powershell 的。。。 我是说默认的 execution policy 最近好像改成 remote sign 了,而不是之前的 restricted
