PowerShell을 이용한 공격

PowerShell 시스템 관리 및 자동화 등을 목적으로 설계된 명령줄 셸 및 스트립팅 언어입니다. Windows Vista 이후 기본 탑재되어 공격자의 도구로 많이 사용되고 있습니다. 1. 실행 정책 (Execution Policy) 기본적으로 Microsoft는 PowerShell 스크립트 실행을 제한합니다. 그러나 공격자는 이를 쉽게 우회할 수 있습니다. 우회 Flags -ExecutionPolicy/-EP Bypass -ExecutionPolicy/-EP Unrestricted -noprofile or -nop *Profile Bypass: 각 세션이 시작될