记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

FireEye:Active PowerShell窃取数据之谜

揭开Active PowerShell如何窃取数据之谜Windows的PowerShell深受管理员的喜爱,它可以让用户有效的在本地和远程系统中进行自动操作和管理任务。然而,它的易用性和广泛性吸引了无数攻击者的目光。研究人员首先开始证明针对PowerShell的攻击始于2010年,攻击者于2011年底改进了PowerShell,使攻击方法变得更加复杂并且出现了PowerShell攻击工具包。PowerShell中逐渐出现了恶意软件货哦的那个,尽管当时它只是被观察用于完成攻击周期的一些步骤。我们多年来一直在研究PowerShell攻击,你可以在这里获得更多的相关信息。最近,我们遇到了一些窃取数据的活动,几乎所有的攻击周期的步骤都设计简单有效的PowerShell命令。其中的一个活动的目标是证
发布时间:2015-12-18 16:00 | 阅读:103986 | 评论:0 | 标签:数据安全 active powershell fireeye

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云