Powershell
BlueChecker将帮助您审核PowerShell并检查任何可疑活动,如审核Powershell并从历史记录中的已知关键字中搜索#Blueteam蓝队,也可当做取证工具的一部分来使用。
蓝队Powershell脚本
下载与运行
只需下载脚本或使用以下命令远程运行:
powershell –nop –c “iex(New-Object Net.WebClient).DownloadString(‘https://raw.githubusercontent.com/securethelogs/Bluechecker/master/Bluechecker.ps1’)”
| 1 | powershell – nop – c “ iex ( New - Object Net . WebClient ) . DownloadString (‘ https : //raw.githubusercontent.com/securethelogs/Bluechecker/master/Bluechecker.ps1’)” |
BlueChecker将检查:
- Powershell status
- Evidence of downgrading
- Registry and GP set for PowerShell auditing
- Malicious scripts using keywords
- Event logs for Module logging and script block logging.
晓白博客网版权所有,原文地址https://www.xbnb.cn/11616
© 版权声明
文章版权归作者所有,未经允许禁止转载。
有事联系邮箱xbnbcn@126.com
有事联系邮箱xbnbcn@126.com
THE END
![[逆向工具] pc网络验证通杀器/逆向辅助工具 V1.7 已更新-晓白博客网](https://www.xbnb.cn/wp-content/uploads/2023/07/54dce292a1014242.webp)
![[逆向工具] 跳过软件卡密工具 附带教学与文件-晓白博客网](https://www.xbnb.cn/wp-content/uploads/2024/11/d2b5ca33bd20241116232651.webp)
