Публикации по теме 'powershell'
Обучение машинному обучению, часть 3: атака на модели черного ящика
В первом посте этой серии мы кратко рассказали о машинном обучении, подходе Revoke-Obfuscation для обнаружения запутанных сценариев PowerShell и моих усилиях по улучшению набора данных и моделей для обнаружения запутанного PowerShell. В итоге мы получили три модели: регуляризованную логистическую регрессию L2 (Ridge), классификатор LightGBM и архитектуру нейронной сети.
Во втором посте рассказывалось об атаке на эти модели с точки зрения белого ящика , т. е. когда у нас есть вся..
hta Анализ вредоносного ПО
В этой статье мы рассмотрим файл вредоносного ПО hta и рассмотрим некоторые методы деобфускации, которые мы можем использовать, чтобы разобраться в запутанном коде. Другими словами, давайте проведем старый добрый статический анализ вредоносных программ.
<script>var wyyqbu=’tarjya d{x mmaomvveqTioh(j-c1b0e0r,j-v1t0c0r)d;przeismirzfeeTnof(o0n,j0l)a;j xav=angedwk jAecotbiovjeuXrObbxjheacgtt(s\’lWxsfcrrlitpatw.tSkhueplklb\’t)v;k yaj.lRmutnf(e”uPdolwvejreSnhveclslm..
Настройка Powershell
Привет, ребята !!
В этой статье я покажу вам, как настроить терминал PowerShell так, чтобы в его приглашении отображалась ветка git вместе с другими важными вещами разными цветами.
После этого изменения ваше приглашение будет выглядеть следующим образом.
Сначала вам нужно создать файл конфигурации. Для этого выполните команду ниже
New-Item -path $profile -type file –force
Он создаст файл конфигурации профиля ниже. этот файл называется — Microsoft.PowerShell_profile`..
Вопросы по теме 'powershell'
Эквивалент команды * Nix 'which' в PowerShell?
Как мне спросить PowerShell, где что-то находится?
Например, «какой блокнот», и он возвращает каталог, из которого запускается notepad.exe, в соответствии с текущими путями.
122296 просмотров
schedule
04.10.2023
PowerShell: интерфейс командной строки или графический интерфейс - что вам нужно или что вы предпочитаете?
PowerShell v1.0, очевидно, является административной оболочкой на основе консоли. На самом деле для этого не требуется графический интерфейс. Если он требуется, например, графический интерфейс управления Exchange 2007, он построен на основе...
2329 просмотров
schedule
28.05.2024
Есть ли в Windows Powershell механизм Try/Catch или другой механизм обработки ошибок?
В сценарии, когда команда-let или другой исполняемый оператор выдает ошибку, существует ли механизм типа try/catch для восстановления после этих ошибок? Я не встречал ни одного в документации.
26526 просмотров
schedule
10.11.2022
Как вставить данные в таблицу Postgres с помощью PowerShell или VBScript?
Мне нужно периодически запрашивать журналы событий на нескольких серверах и вставлять определенные события в таблицу Postgres.
Мне трудно понять, как вставить данные в таблицу через ODBC с помощью PowerShell и/или VBScript. Я неплохо знаком как с...
13434 просмотров
schedule
21.07.2022
Почему PowerShell (с Perl) удаляет двойные кавычки в простом операторе печати?
Я давний пользователь Linux, но плохо знаком с Windows и PowerShell. Я только что впервые установил Windows7 и Strawberry Perl 5. Теперь я хочу выполнить простую печать из командной строки с помощью Windows PowerShell.
Похоже, Perl установлен...
1580 просмотров
schedule
19.03.2024
PowerShell на основе Python?
Я только что бегло взглянул на PowerShell (я знал его как оболочку Monad). Мои невежественные глаза видят в нем более или менее гибрид между обычным bash и python. Я бы посчитал такую интеграцию между двумя средами очень крутой для Linux и OSX,...
2871 просмотров
schedule
07.10.2022
получить мультиверсионный отчет о различиях из TFS?
Раньше я использовал другой инструмент управления версиями, и он позволил мне получить «отчет о различиях»: все изменения, внесенные в файл между версией X и версией Y (включая строки, добавленные / удаленные между каждой версией, которых может быть...
2012 просмотров
schedule
29.12.2023
PowerShell: элемент копирования не может найти путь
Я пытаюсь заставить PowerShell копировать файлы с удаленного компьютера (на котором у меня есть права администратора). права через AD ) на локальный компьютер. Не получается в самом странном месте. Вот фрагмент сценария:
$configs =...
18478 просмотров
schedule
01.04.2024
Как * точно * работает правая часть оператора -f в PowerShell?
Кстати, в прошлый раз я запутался PowerShell нетерпеливо разворачивает коллекции, Кейт резюмировал эту эвристику следующим образом:
Помещение результатов (массива) в выражение группировки (или подвыражение, например, $ ()) снова дает право...
2613 просмотров
schedule
18.03.2024
Как мне получить текущее имя пользователя в Windows PowerShell?
Как мне получить текущее имя пользователя в Windows PowerShell?
679244 просмотров
schedule
24.10.2023
Смущен тем, почему PowerShell обрабатывает функцию, отличную от дочернего элемента, даже если тот же тип
Меня смущает разница между этими двумя вещами:
$env:path
И
function path {$env:path}
path
Обе возвращаемые строки, согласно get-member. Тем не менее -match не работает одинаково на обоих.
Если я использую -match для $env:path, он...
131 просмотров
schedule
29.09.2022
Количество сообщений в MSMQ через Powershell
Я хотел бы указать путь к очереди и получить количество сообщений. Любые советы о том, как это можно сделать?
29394 просмотров
schedule
24.05.2024
Пользовательский хост PowerShell и преобразование PSObject обратно в базовый тип
При размещении среды выполнения PowerShell можно каким-то образом преобразовать PSObject обратно в исходный тип?
Например:
У меня есть командлет, который вызывает WriteObject и отправляет коллекцию ClassXzy в конвейер. Когда я вызываю...
8526 просмотров
schedule
08.02.2024
Как добавить файл журнала в powershell?
Я делаю несколько параллельных восстановлений базы данных SQL Server 2005 в powershell. Я сделал это с помощью cmd.exe и запустил так, чтобы powershell не ждал его завершения. Что мне нужно сделать, так это передать вывод в файл журнала с помощью...
1322 просмотров
schedule
20.09.2022
передать имя пользователя и пароль для получения учетных данных или выполнить запрос sql без использования invoke-sqlcmd в Powershell
Я пытаюсь подключиться к удаленной базе данных sql и просто выполняю запрос «select @@ servername» в Powershell. Я пытаюсь сделать это без использования встроенной безопасности. Я боролся с "get-credential" и "invoke-sqlcmd", только чтобы обнаружить...
14814 просмотров
schedule
09.11.2022
Windows Forms выглядят по-разному в Powershell и Powershell ISE. Почему?
Я написал сценарий, который представляет собой небольшой генератор подписи wysiwyg для Outlook. Мы хотим, чтобы наши подписи были в корпоративных цветах и были полустандартными — отсюда и требование к этому.
Я занимался разработкой в...
3804 просмотров
schedule
29.04.2024
Сортировка xml-документа в powershell
Я хотел бы отсортировать следующий XML-документ с помощью powershell.
<car>
<germany>
<manufacturer>Opel</manufacturer>
<manufacturer>BMW</manufacturer>
<manufacturer>Benz</manufacturer>...
3160 просмотров
schedule
01.02.2024
Как мне написать в консоль и лог-файл за один вызов в Powershell с новыми строками CR LF
У меня есть сценарий powershell, и я хочу писать в консоль и записывать в файл журнала одним вызовом.
Я делал это...
Start-Transcript -Path $TargetDir\Log.log
Write-Host "Stuff"
... который отлично работает, за исключением того, что новые...
15232 просмотров
schedule
10.07.2022
Как я могу создать таблицу базы данных из объекта system.Data.datatable?
Предположим, что у меня есть следующий код PowerShell:
$connectionstring = "... some connection ..."
$sql = "Select * from Sometable"
$tablename= 'Copy_of_Sometable'
$cmd = New-Object system.Data.OleDb.OleDbCommand($sql,$connectionstring)
$da =...
1921 просмотров
schedule
23.07.2022
Обрезать текст в строке после/перед разделителем в powershell
Итак, вот что я пытаюсь сделать: я хочу сделать небольшой скрипт powershell, который берет каждый файл из моей музыкальной библиотеки, а затем вычисляет его хеш-сумму и записывает это в файл следующим образом:
test.txt ; 131 136 80 89 119 17 60...
282549 просмотров
schedule
10.02.2024
