PowerShell: pouze nástroj pro zločince?

10.12.2016 19:08 | Karel Kovar

Jak se zdá, dal Microsoft v PowerShellu do rukou hackerům silnou zbraň, která toho dokáže skutečně hodně.

Windows PowerShell (známý také jako Microsoft Shell) je rozšiřitelný textový shell se skriptovacím jazykem od společnosti Microsoft. Většina uživatelů si myslí, že jde jen o jednoduchého nástupce příkazové řádky – pravda je ale někde úplně jinde. Na rozdíl od obyčejného příkazového řádku totiž Windows PowerShell umí přistupovat nejenom k samotnému souborovému systému, ale také například k registrům nebo úložišti certifikátů. Jeho výhodou také je, že ho najdete ve většině operačních systémů od Microsoftu – poprvé se objevil ve Windows XP SP3. Jde zkrátka o univerzální skriptovací nástroj, který měl být mocnou zbraní administrátorů. V současnosti ale vyšlo najevo, že o tento nástroj má zájme trochu jiná skupinka uživatelů.

Společnost Symantec zveřejnila na svém blogu informaci o analýze skriptů v PowerShellu. Podle ní je více než 95% analyzovaných skriptů škodlivých. Na webu Symantecu (https://www.symantec.com/connect/blogs/powershell-threats-surge-954-percent-analyzed-scripts-were-malicious) najdete také podrobný popis metod využívaných ve skriptech i informace o některých z nejběžnějších PowerShell malwarech, ransomwaru a keyloggerech.