파워쉘을 이용해서 악의적인 생성 로그를 분석

보안프로젝트 매거진

정말 굿잡입니다. 파워쉘을 이용해서 악의적인 생성 로그를 분석.. 파워쉘의 리모트 기능을 좀더 확장하면 좋은 스크립트가 될거 같습니다. AD 실무 환경에서 큰 확장을 할 수 있을 거 같아요.

PowerShell: Malware detection and tracking of new autoruns - Platform PFE's in Sweden Blog - Site Home - TechNet Blogs

보안프로젝트에서는 블로그를 통해 다양한 영역에서 파워쉘을 사용한 사례들은 공개한 적이 있습니다. 학습하는데 도움 되시기 바랍니다.

(분석보고서) 'Poweliks'에 대한 배포용 요약 보고서

파워쉘을 이용한 윈도우즈 계정 패스워드 획득

(추천) 파워쉘을 활용한 역공학 분석(리버싱), 악성코드 분석, 이벤트 분석

(파워쉘) 파워쉘을 이용한 Live Response 정보 획득(1)