brunch

You can make anything
by writing

C.S.Lewis

by 복지CEO 조정원 Mar 09. 2016

파워쉘을 보안관점 정보모음

보안프로젝트 매거진

파워쉘을 보안관점에서 볼 수 있는 정보모음입니다. 정말 많은 정보들 링크가 있네요.


파워쉘을 활용한 사례들은 계속 증가할 것입니다. 범죄자들은 권한을 획득하거나 안티바이러스 우회 등을 목적으로 악성코드 제작에 활용을 많이 할 것이고, 침해사고 대응 전문가들은 파워쉘을 이용해 AD환경에서 효율적인 분석을 할 수 있습니다.


최근에 본 문서 중에서 추전드리고 싶은 것은 발표 문서는 포렌식 인사이트 공개 세미나에서 "파워셸 포렌식 조사 기법"이 있습니다.

https://github.com/F-INSIGHT/Slides/tree/master/FIOS/FIOS%2303


이전에 AI연구소와 같이 진행했던 파워쉘 악성코드 'Poweliks'에 대한 배포용 요약 보고서입니다.

http://chogar.blog.me/220548497744


그 외 파워쉘을 포렌식 관점에서 본 사례를 추전합니다.

http://chogar.blog.me/220513839596


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari