Blue Power – Powershell for defense

Blue Power – Powershell for defense

Mit Powershell bietet Microsoft ein mächtiges Werkzeug unter Windows, das in einigen Unternehmen nicht mehr weg zu denken ist. Doch auch Red Teamer kennen diese Vorzüge und nutzen Powershell in den letzen Jahren vermehrt für Fileless Malware Angriffe. Diese operieren meist nur im Arbeitsspeicher des kompromittierten Systems und sind somit sehr schwer zu finden. Doch seit der Einführung von Powershell V5 bringt Microsoft im Bereich des Powershell Logging mit Script Block Logging und Transcription für Blue Teamer einige interessante Möglichkeiten Fileless Malware zu identifizieren und zu analysieren. Wer mehr im darüber erstellten Paper lesen möchte, ist herzlich dazu eingeladen.

Viel Spaß beim Lesen!

Daniel Feichter
daniel.feichter@strong-it.at