微軟發佈 PowerShell Core 可支援Linux、macOS系統
PowerShell Core 支援Windows、Linux、macOS
暨我們有可以在Windows上執行Linux後門(WSL),現在我們還有機會在Linux上執行Windows後門了呢
標籤:Powershell
MalwLess: 攻擊行為模擬器
就像安裝防毒軟體一樣,企業會架設各種監測工具,試圖從中識別出攻擊行為,藉此將傷害降到最低。嘴巴上說架設完畢,但心中仍有些不確定,機制是否真正有效,系統是否有正確運作,只有測試過才知道。測試的方法可以是放隻惡意程式,也可以做個模擬,MalwLess 正是一個專門針對 Blue Team 檢測機制做攻擊模擬的工具,MalwLess 透過 Sysmon 建立可疑行為事件,藉此測試檢測系統是否有成功偵測,而不用擔心測試的惡意程式像保護傘公司一樣無法收拾。
PowerShell-Suite: Windows Attack Tookit
網路上已經有許多使用 Powershell 撰寫的攻擊工具,但並不能適用所有的情況,許多時候我們可能要客製化一些工具或者消彌不同工具之間的落差。
為了特定目的去改造或者重新撰寫工具非常耗時,Powershell-Suite 整理了許多常用的 PowerShell,方便大家用各種姿勢使用。