تحلیل کدهای پاورشل با ابزار Any.Run
اردیبهشت 9, 1403 1403-02-16 11:59تحلیل کدهای پاورشل با ابزار Any.Run
کدهای پاورشل به شدت توسط هکر ها استفاده می شوند چرا که آنها می توانند با استفاده از این کدها فایل های مخرب را به صورت remote دانلود و اجرا کنند بدون اینکه آن فایل ها روی هارد ذخیره شوند. همچنین برای دور زدن و bypass کردن آنتی ویروس ها نیز به دلیل تعاملی که با خود آنتی ویروس می توانند داشته باشند , استفاده می شوند. ابزار ANY.RUN می تواند پروسس های پاورشل را بررسی نماید و درخت پروسس مربوطه را نمایش داده و تحلیل کاملی بر روی کدهای پاورشل انجام می دهد.
https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D : لیست دوره ها
https://www.instagram.com/protect_cyber_sec : آدرس اینستاگرام
https://www.youtube.com/@protect_cyber_sec : آدرس کانال یوتیوب
https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231 : آدرس لینکدین
https://t.me/protect_cyber_sec : آدرس کانال تلگرام
https://www.aparat.com/protect_cyber_sec : آدرس کانال آپارات