일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 정원카페
- RSA 2048
- DonwLoader
- 취득세
- RSA AES256
- winhttp
- 글렌코
- 토지이용규제정보서비스
- 세금의종류
- rat
- 중국부실채권
- 지준율
- 가게부채
- 미국국채
- 세금
- 재산세
- Revenge-RAT
- 장단기금리역전
- 제주글렌코
- shellcodeLoader
- 카페글렌코
- 중국가게부채
- 건폐율제한
- ADO
- FDO
- 경제
- powershell
- 중국지준율
- 10년물
- RSA
- Today
- Total
목록powershell (2)
부동산, 채권, 주식, 경제흐름 자료를 모아 보는 블로그입니다.
이번장에서 확인할 내용은 PowerShell을 이용한 다운로더 입니다. 파워쉘을 이용하여 다운로드 하는방법으로 최근 악성코드에서 주로 사용하는 방법입니다. 파워쉘에서는 System.Net.WebClinet 클래스를 이용하여 파일을 업로드 할수도 다운로드 할 수 있는 기능을 제공합니다. 간단하게 사용형식을 보면 아래와 같습니다.(New-Object System.Net.WebClient).DownloadFile( URL, Download_File_Path); 해당 명령을 수행하게 되면 URL에 있는 파일을 로컬의 PATH를 지정한 곳에 다운로드를 수행하게 됩니다. URL을 127.0.0.1\test\PEview.exe를 %TEMP% 폴더에 다운로드 할 경우 (New-Object System.Net.WebCl..
금일 확인할 내용은 PowerShell 에서 사용하는 환경변수 입니다. 파워쉘을 실행하고 아래의 명령으로 파워쉘에서 사용가능한 환경변수 리스트를 확인할 수 있으며 PS C:\Users\vmuser> dir Env:\ ================================== 사용가능한 환경 변수 리스트 ============================= Name Value ---- ----- ALLUSERSPROFILE C:\ProgramData APPDATA C:\Users\vmuser\AppData\Roaming CommonProgramFiles C:\Program Files\Common Files CommonProgramFiles(x86) C:\Program Files (x86)\Common ..