ユーザーがデスクトップ上で行う操作の流れを、自動的に記録してくれるツールです。
実行コマンドは " psr.exe " 。
恥ずかしながら、つい最近までこの機能について全く知りませんでした。
カテゴリー: IT情報
本物の情報を利用した嘘
続・ランサムウェア再び
ランサムウェア再び
メールのヘッダーをPowerShellで読む。
メールのヘッダー情報を見る方法は、使用しているメールクライアントによって異なります。
が、実はメールクライアントを起動していなくても見ることが出来ます。
それどころか、メールクライアントがインストールされていない環境でも出来ます。
人はなぜ騙されるのか。
ここ数日のIT系ニュースは、ランサムウェアの話題で持ち切りです。
多くのニュースは、最後に「対策」を書いて締めくっているのですが、その内容はどれも似たり寄ったりで、「OSに最新のセキュリティパッチを当てましょう。」や「怪しいメールの添付ファイルは開かないようにしましょう。」といった、常識的なものばかりです。
サイバー犯罪の現場
タイトルの「現場」は「げんじょう」と読んでください。
警察や消防では、「げんば」とは読まずに「げんじょう」と読むそうです。
警察は基本的に都道府県単位の組織であり、各組織の中に「サイバー犯罪担当部署」が置かれています。
PowerShell 実行結果の保存
PowerShell のコマンドレットが使用されるシーンは様々ですが、実行結果をファイルとして出力し、保存するケースが多いのではないでしょうか。
定期的に実行されるスクリプトのログや、構成変更作業の前後に取得するエビデンス等です。
そんな場合によく利用されるのは、DOSコマンドと同様のリダイレクト記号「>」や、" Out-File "、" Export-Csv " といったコマンドレットだと思います。
しかしながら、それらの手法で出力されたファイルは単なるテキストデータでしかありません。
人間が目視で読む分には問題ありませんが、PowerShell の特徴である「オブジェクト」としての形態を失っています。
メモ帳の日時挿入機能
KB 3056198 の誤訳
マイクロソフトのサポートサイトは、できるかぎり原文、つまり英語版を確認することをお勧めします。
機械翻訳の日本語が明らかに不自然で分かりにくい場合はともかく、時々、自然な日本語で真逆の意味になっていることがありますから。
どうしてそんな罠を仕掛けるのでしょうか・・・