PowerShell ist eine Skriptsprache die in Windows eingesetzt wird um administrative Aufgaben besser und einfacher zu bewältigen!PowerShell ist aufgrund seiner weit verbreiteten Verwendung und des Zugriffs auf wichtige Systemfunktionen eine beliebte Skriptsprache. PowerShell bietet vollständigen Zugriff auf COM und WMI Schnitstelle, sodass Administratoren Verwaltungsaufgaben sowohl auf lokalen, als auch auf Remote-Windows-Systemen ausführen können. Kleines Manko von PowerShell! Da es so mächtig und fähig ist, trägt es mit diesen Faktoren jedoch auch zu seiner Beliebtheit bei Malware-Erstellern bei. Zusätzlich zu dem umfassenden Zugriff, den sie mit PowerShell erhalten können, können Angreifer auch ihre PowerShell verschleiern, um die Erkennung zu erschweren. Gegenwärtige Erkennungsmethoden basieren auf der Erkennung von Signaturen bekannter schädlicher Skripte, die mit einfachen Verschleierungen leicht beschädigt werden können. Das mächtige Script-Tool können Sie über das Ausführen Dialog starten!
Es gibt dann sehr viel Arbeit, womit versucht wird , mithilfe abstrakter Syntaxbäume eine abstraktere Darstellung der Skriptfunktionalität zu finden, damit ein unsichtbares, verschleiertes Skript erkannt werden kann, wenn ein verwandtes Skript bereits als Malware bekannt ist. 
FAQ 154: Aktualisiert am: 26 September 2021 17:19 |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
