Интернетмагазин

 Дальнейшее распространение по сети  ванным лицам проникать на удаленные компьютеры. Переполнение буфера  позволяет это. PowerShell

Download 18,66 Mb. Pdf ko'rish bet 133/272 Sana 25.02.2022 Hajmi 18,66 Mb. #290514

Bu sahifa navigatsiya:

• PowerSploit и Nishang

150  Дальнейшее распространение по сети  ванным лицам проникать на удаленные компьютеры. Переполнение буфера  позволяет это. PowerShell Это еще один легитимный инструмент Windows, который хакеры используют  в злонамеренных целях. В этой главе мы уже продемонстрировали множество  способов использования допустимых команд PowerShell для осуществления  вредоносных задач. Общая тенденция применения этих легитимных средств  во время атак заключается в том, чтобы не быть пойманным защитным ПО.  Компании-разработчики этого ПО не отстают и идентифицируют сигнатуры  большинства вредоносных программ. Поэтому хакеры стараются максималь- но использовать инструменты, которые, как известно, безопасны и легитимны  для операционных систем. PowerShell – это встроенный объектно-ориентированный инструмент соз- дания сценариев, доступный в современных версиях Windows. Он чрезвычай- но мощный и может использоваться для кражи хранящейся в памяти конфи- денциальной информации, внесения изменений в конфигурации системы,  а также для того, чтобы сделать процесс перемещения с одного устройства на  другое автоматическим. На сегодняшний момент используется несколько ори- ентированных на взлом и безопасность модулей PowerShell. Наиболее распро- страненными являются  PowerSploit и Nishang. Недавно в США были зафиксированы проникновения со стороны китайских  хакеров, которые, по словам следователей, были вызваны тем, что злоумыш- ленники использовали PowerShell (8). Говорят, что китайские хакеры развер- нули сценарии PowerShell, чтобы запустить их в виде запланированных задач  на нескольких компьютерах с Windows. Сценарии передавались в PowerShell  через аргументы командной строки вместо использования внешнего файла,  что не приводило к запуску антивирусных программ (8). Сценарии после их  выполнения скачивали исполняемый файл, а затем запускались с помощью  инструмента удаленного доступа. Это гарантировало, что у специалистов, рас- следующих инцидент, не будет никаких следов. Сценарии оказались успешны- ми, поскольку оставили минимум отпечатков. Download 18,66 Mb. Do'stlaringiz bilan baham: