[情報] ISDA Powershell混淆與指令碼分析

看板NetSecurity (資安資訊安全)作者AIRY0812 (肥貓)時間6年前 (2018/11/07 14:33)推噓0(0推 0噓 3→)

留言3則, 2人參與討論串1/1

您了解什麼是Powershell 嗎？您對Powershell 的應用了解多少？本次活動以WarGame的方式帶您玩轉後滲透的利器：Powershell。活動日期： 2018-11-17 13:30-17:30 開始報名： 2018-11-01 截止報名： 2018-11-15 活動地點：台北市中正區重慶南路一段77號3樓-4 活動內容：本次活動為「ISDA 教育訓練 Powershell混淆與指令碼分析」，適合進階學員參加。摸清楚Powershell的攻擊模樣，才知道如何做防範。課程內容：在惡意程式或漏洞滲透往往需要使用powershell來做提權或者埋後門等動作，七傷拳傷人亦傷己，powershell的強大無疑讓防禦者頭痛萬分，惡意指令碼為了不輕易被防毒軟體或管理者輕易查看攻擊的動作，惡意指令碼必需做混淆擾亂管理者的分析，從管理者的角度，摸清楚Powershell的攻擊模樣，了解指令碼的混淆概念，方能知道如何做這類攻擊的防範，混淆的概念同樣也能套用在其他程式語言中，本課程會以Wargame的形式，希望大家能做中思考，思考中學習，熟悉Powershell指令碼特性，理解惡意Powershell攻擊的形態，並實戰解析Powershell的編碼與混淆。適合對象：對惡意程式分析領域中的Powershell指令碼混淆有興趣者，具備基本迴圈、判斷式等程式編寫技能。其他需求：此為實作課程，請參加課程的學員務必攜帶可連線網路的筆電，可事先安裝好課程提供的Windows虛擬環境，環境僅供測試與學習使用。 VM：https://tinyurl.com/y7275cqw MD5：40DCFA8CAFD47DC8D4161DB1AA3E1BB2 本次活動滿五人開班，確認開班後，將有專人通知付款方式，若活動當天不克前來，將無法退費，但可自行轉讓他人，以上需知無法同意者，請勿報名。 ** 此為實作課程，請攜帶電腦參加 ** 活動報名網址：https://reg.isda.org.tw/info.php?no=41 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.217.8.209 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1541572410.A.D85.html