Выкарыстанне PowerShell для збору інфармацыі аб інцыдэнце
PowerShell досыць распаўсюджанае сродак аўтаматызацыі, якое часта выкарыстоўваецца, як распрацоўшчыкамі шкоднасных праграм, так і спецыялістамі па інфармацыйнай бяспецы. У дадзеным артыкуле будзе разгледжаны варыянт выкарыстання PowerShell для выдаленага збору дадзеных з канчатковых прылад пры рэагаванні на інцыдэнты ИБ. Для гэтага спатрэбіцца напісаць скрыпт, які будзе запускацца на канчатковым прыладзе і далей будзе падрабязнае апісанне дадзенага […]