powershell

  1. BOOX

    FileFix: новая атака через адресную строку проводника Windows

    В классических атаках ClickFix пользователь заходит на поддельную веб-страницу — например, якобы не может пройти капчу или «исправить ошибку», мешающую загрузке сайта. Затем он нажимает на кнопку, и в буфер обмена копируется вредоносная команда PowerShell. Пользователю предлагают вставить её...
  2. vaspvort

    Программист, паранойя и PowerShell: как обычный визит в больницу превратился в уголовку

    Случайный скрипт на больничном терминале стоил карьеры и свободы. В августе 2024 года на одном из компьютеров больницы St. Anthony's в Оклахома-Сити было обнаружено вредоносное программное обеспечение. Его установка привела к уголовному разбирательству в отношении Джеффри Боуи — местного...
  3. fenix

    Статья Руководство по обходу политики выполнения PowerShell

    В статье рассказывается, как без прав локального пользователя обойти запрет на выполнение скриптов в PowerShell, который становится препятствием для пентестеров и разработчиков в их работе. Что такое политика выполнения PowerShell? Политика выполнения PowerShell (PowerShell Execution Policy) —...
Назад
Сверху Снизу