はじめに くどうです。 今回は、PowerShellで実行されたコマンドのロギングの方法を解説します。 昨今のマルウェアは、Windowsを対象にしたものがほとんどです。 更にはPowerShellを利用するマルウェアも増えてきています。 PowerShell マルウェアが急増。シマンテックの解析で、95.4% が悪質なスクリプトと判明。 http://d.hatena.ne.jp/ripjyr/20161210/1481338727 また、企業内でもWindowsサーバーを利用するケースが増えています。 これまではLinuxでsyslogを利用し実行されたコマンドをログ取得し、集中管理するなどロギングは当たり前のように行われてきました。 しかし現在、主流となっているPowerShell 4.0ではロギングできません。 そのため、マルウェアはログの残らないPowershellを標的にしてい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
