PowerShell v5 ile obfuscation metodunu etkisiz hale getirdiklerini hatırlıyorum. Aşağıda biraz uzun olmakla birlikte -bence muhteşem- bir sunum mevcut (Defending against PowerShell attacks). Vakti olanların izlemesini tavsiye ederim. https://www.youtube.com/watch?v=M5bkHUQy-JA
Ayrıca Microsoft'un da bufak bir blog'u mevcut: https://blogs.msdn.microsoft.com/powershell/2017/10/23/defending-against-powershell-attacks/ On Tue, Jan 1, 2019 at 9:28 PM Mert SARICA <[email protected]> wrote: > Selamlar, > > EDR güvenlik teknolojisine sahip olan kurumların yakından izlediği > alarmların başında, hemen hemen her tehdit raporunda, araştırma yazısında > adının sıklıkla geçtiği Powershell olduğunu az çok tahmin edebilirsiniz. > Invoke-Obfuscation gibi yardımcı araçlar nedeniyle hedef işletim sisteminde > Powershell kullanımın tespit edilmesinin çok daha zorlaştığı günümüzde, > tespit edilen zararlı Powershell kodunun detaylı bir şekilde analiz > edilebilmesinin önemini vurguladığım yeni blog yazımı dileyenleriz > aşağıdaki adresten okuyabilirler. > > https://www.mertsarica.com/zararli-powershell-analizi/ > <https://www.mertsarica.com/zararli-powershell-analizi/> > > Herkese, sevdikleriyle sağlıklı, mutlu, başarılı yeni bir yıl dilerim. > > Görüşmek dileğiyle, > > https://www.mertsarica.com > https://twitter.com/mertsarica > https://tr.linkedin.com/in/mertsarica > CISSP, SSCP, OSCP, OPST, CREA & CEREA > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
