PoC worm voor Windows Powershell scripttaal
Australische virusschrijvers hebben een proof-of-concept worm ontwikkeld voor Microsoft's nieuwe Windows Powershell technologie. De MSH/Cibyz worm maakt geen gebruik van een beveiligingslek in de scriptingtool, maar kan eerder vergeleken worden met virussen die in JavaScript en Visual Basic zijn geschreven en het systeem de opdracht geven om malware te installeren nadat de gebruiker het script heeft uitgevoerd.
Windows Powershell is een command-line shell tool die systeembeheerders het systeem laat managen, en lijkt op de command shell in Unix, Linux en OS X. De tool zou het vierde kwartaal van dit jaar moeten verschijnen. Oorspronkelijk zou de tool alleen in Windows Vista verwerkt zijn, maar wordt nu ook gebruikt voor de nieuwe versies van Exchange en Microsoft Operations Manager.
De worm verspreidt zich via P2P-applicaties zoals KaZaa en past zich elke keer aan als het een bestand ifnecteert. (VNU)
verschillende technologie. In powershell is text niet het te
manipuleren data type, maar manipuleer je .NET objecten. Dit
in tegenstelling tot iedere Unix-shell.
Doe maar eens een "alias" in powershell, dan zie je wat
Microsoft allemaal gealiast heeft naar wat.
eerste PoCs (die met een klein beetje fanatasie uitgebreid konden worden
voor P2P) voor MSH.
kan worden voor gebruikers, le-vens-ge-vaar-lijk!! ;)
Lijkt op de command shell? Far from it... het is totaal
verschillende technologie. In powershell is text niet het te
manipuleren data type, maar manipuleer je .NET objecten. Dit
in tegenstelling tot iedere Unix-shell.
Doe maar eens een "alias" in powershell, dan zie
je wat
Microsoft allemaal gealiast heeft naar wat.
Klinkt als een wrapper voor een wrapper (want .NET objecten
zijn over het algemeen wrappers voor bestaande COM-objecten).
Hilarity Ensured!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.