パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向」記事へのコメント

  • どういうことですかね?
    bash -c "echo foo" みたいな話?

    • by Anonymous Coward

      Invoke-Expression(略して iex)というコマンドがあります。

      chocolateyというhomebrewのパクりの出来損ないのようなユーティリティのインストールでも使われており
      https://chocolatey.org/install [chocolatey.org]
      何となくニュアンスはつかめると思いますが、ネットからDLしたスクリプトをそのまま実行出来てしまうという
      凶悪な機能です。
      狂ってる。

      # WIndows/Microsoftにあまり関わらない人生を送れててよかった...w

      • by Anonymous Coward on 2020年01月30日 17時50分 (#3753548)

        Invoke-ExpressionなんてPowerShell上のコマンド実行できる前提の危険性アピールなんか意味ないだろ。evalとか知らないの?
        そんなん使わなくてもpowershel.exeから直接PowerShellコマンドを送れる。

        そもそもマルウェアに実行権限握られてる時点でアウトだよ。PowerShellはマルウェアにとっても便利なツールってだけ。

        親コメント
        • by Anonymous Coward

          >そもそもマルウェアに実行権限握られてる時点でアウトだよ
          これなんだよなぁ
          怪しいプログラムを実行してる時点で負け確

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...