by
Mar 09. 2016
파워쉘을 보안관점 정보모음
보안프로젝트 매거진
파워쉘을 보안관점에서 볼 수 있는 정보모음입니다. 정말 많은 정보들 링크가 있네요.
파워쉘을 활용한 사례들은 계속 증가할 것입니다. 범죄자들은 권한을 획득하거나 안티바이러스 우회 등을 목적으로 악성코드 제작에 활용을 많이 할 것이고, 침해사고 대응 전문가들은 파워쉘을 이용해 AD환경에서 효율적인 분석을 할 수 있습니다.
최근에 본 문서 중에서 추전드리고 싶은 것은 발표 문서는 포렌식 인사이트 공개 세미나에서 "파워셸 포렌식 조사 기법"이 있습니다.
https://github.com/F-INSIGHT/Slides/tree/master/FIOS/FIOS%2303
이전에 AI연구소와 같이 진행했던 파워쉘 악성코드 'Poweliks'에 대한 배포용 요약 보고서입니다.
http://chogar.blog.me/220548497744
그 외 파워쉘을 포렌식 관점에서 본 사례를 추전합니다.
http://chogar.blog.me/220513839596
