49. PowerShell without PowerShell
2016年8月に公開された”PowerShell without
PowerShell”は、AppLockerを してPowerShellを実
行する手法です。
https://www.blackhillsinfosec.com/powershell-without-powershell-how-to-byp
ass-application-whitelisting-environment-restrictions-av/
CODE BLUE 2018 49
57. by using Install Option
別な手法( by using Install Option)を発見したので、
内容をご紹介したいと思います。
• PowerShell without Powershell
⇒ 一般ユーザで可能
by using Install Option
⇒ 管理者権限が必要
CODE BLUE 2018 57