Selamlar, EDR güvenlik teknolojisine sahip olan kurumların yakından izlediği alarmların başında, hemen hemen her tehdit raporunda, araştırma yazısında adının sıklıkla geçtiği Powershell olduğunu az çok tahmin edebilirsiniz. Invoke-Obfuscation gibi yardımcı araçlar nedeniyle hedef işletim sisteminde Powershell kullanımın tespit edilmesinin çok daha zorlaştığı günümüzde, tespit edilen zararlı Powershell kodunun detaylı bir şekilde analiz edilebilmesinin önemini vurguladığım yeni blog yazımı dileyenleriz aşağıdaki adresten okuyabilirler.
https://www.mertsarica.com/zararli-powershell-analizi/ <https://www.mertsarica.com/zararli-powershell-analizi/> Herkese, sevdikleriyle sağlıklı, mutlu, başarılı yeni bir yıl dilerim. Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
