PowerShell: pouze nástroj pro zločince?

Windows PowerShell (známý také jako Microsoft Shell) je rozšiřitelný textový shell se skriptovacím jazykem od společnosti Microsoft. Většina uživatelů si myslí, že jde jen o jednoduchého nástupce příkazové řádky – pravda je ale někde úplně jinde. Na rozdíl od obyčejného příkazového řádku totiž Windows PowerShell umí přistupovat nejenom k samotnému souborovému systému, ale také například k registrům nebo úložišti certifikátů. Jeho výhodou také je, že ho najdete ve většině operačních systémů od Microsoftu – poprvé se objevil ve Windows XP SP3. Jde zkrátka o univerzální skriptovací nástroj, který měl být mocnou zbraní administrátorů. V současnosti ale vyšlo najevo, že o tento nástroj má zájme trochu jiná skupinka uživatelů.

Společnost Symantec zveřejnila na svém blogu informaci o analýze skriptů v PowerShellu. Podle ní je více než 95% analyzovaných skriptů škodlivých. Na webu Symantecu (https://www.symantec.com/connect/blogs/powershell-threats-surge-954-percent-analyzed-scripts-were-malicious) najdete také podrobný popis metod využívaných ve skriptech i informace o některých z nejběžnějších PowerShell malwarech, ransomwaru a  keyloggerech.