PoC worm voor Windows Powershell scripttaal
Australische virusschrijvers hebben een proof-of-concept worm ontwikkeld voor Microsoft's nieuwe Windows Powershell technologie. De MSH/Cibyz worm maakt geen gebruik van een beveiligingslek in de scriptingtool, maar kan eerder vergeleken worden met virussen die in JavaScript en Visual Basic zijn geschreven en het systeem de opdracht geven om malware te installeren nadat de gebruiker het script heeft uitgevoerd.
Windows Powershell is een command-line shell tool die systeembeheerders het systeem laat managen, en lijkt op de command shell in Unix, Linux en OS X. De tool zou het vierde kwartaal van dit jaar moeten verschijnen. Oorspronkelijk zou de tool alleen in Windows Vista verwerkt zijn, maar wordt nu ook gebruikt voor de nieuwe versies van Exchange en Microsoft Operations Manager.
De worm verspreidt zich via P2P-applicaties zoals KaZaa en past zich elke keer aan als het een bestand ifnecteert. (VNU)
verschillende technologie. In powershell is text niet het te
manipuleren data type, maar manipuleer je .NET objecten. Dit
in tegenstelling tot iedere Unix-shell.
Doe maar eens een "alias" in powershell, dan zie je wat
Microsoft allemaal gealiast heeft naar wat.
eerste PoCs (die met een klein beetje fanatasie uitgebreid konden worden
voor P2P) voor MSH.
kan worden voor gebruikers, le-vens-ge-vaar-lijk!! ;)
Lijkt op de command shell? Far from it... het is totaal
verschillende technologie. In powershell is text niet het te
manipuleren data type, maar manipuleer je .NET objecten. Dit
in tegenstelling tot iedere Unix-shell.
Doe maar eens een "alias" in powershell, dan zie
je wat
Microsoft allemaal gealiast heeft naar wat.
Klinkt als een wrapper voor een wrapper (want .NET objecten
zijn over het algemeen wrappers voor bestaande COM-objecten).
Hilarity Ensured!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
