悪質な活動を続けているスパイ集団「Turla（トゥールラ）」がPowerShellを利用してインメモリのみでマルウェアを実行するという新たなTTP（戦術、手法、手順）について、ESETのリサーチャーが分析しました。 Turla（別名Snake）は、複雑なマルウェアを使用することで知られる悪名高いスパイグループです。Turlaのオペレーターは最近、検出機能を混乱させる目的で、マルウェアの実行ファイルとライブラリを直接インメモリロードして実行するPowerShellスクリプトを使用し始めました。これにより、悪意のある実行ファイルがディスクにドロップされるとトリガーとなる検出を回避できるようになりました。 Turlaの活動は、少なくとも米軍のコンピュータに侵入した2008年から続いていると考えられています。最近では、ドイツ外務省とフランス軍に対する大規模な攻撃にも関与していました。 セキュリティ

面倒な“Windows 10の更新”をスクリプト化できる新たな選択肢（その2）：企業ユーザーに贈るWindows 10への乗り換え案内（30） 前回は、Windows Updateのスクリプトを使用した自動化に利用できる汎用的な方法と、Windows 10 バージョン1607およびWindows Server 2016で利用可能な新しいWMIプロバイダーについて説明しました。今回は、Windows 10 バージョン1709からの新機能を紹介します。 企業ユーザーに贈るWindows 10への乗り換え案内 さらに新しいWindows Update WMIプロバイダー（バージョン1709以降） 前回（第29回）、Windows 10 バージョン1607およびWindows Server 2016では、新たに「Windows Update WMI」プロバイダー（WMI名前空間root/Windo

【2018/06/14追記】 最新のインストール方法はDocsにありますのでこちらをご確認ください。 Linux への PowerShell Core のインストールInstalling PowerShell Core on Linux | Microsoft Docs 【追記ここまで】 先日PowerShell Blogで発表された内容について実際に試してみました。 blogs.msdn.microsoft.com packages.microsoft.comリポジトリ Ubuntu(apt)およびCentOS(yum)向けにMicrosoft独自のリポジトリhttps://packages.microsoft.comが提供され、このリポジトリからPowerShellをインストールおよびアップデートできる様になりました。 独自リポジトリなので最初はリポジトリの登録が必要になります。 1.

B! 188 0 0 0 Windows 10ではPackageManagementというツールによって アプリの管理等がPowerShellからコマンドベースで出来る様になってるので、 Macで Homebrew+ Brew-file 的な感じでやってる設定管理の様なものが出来ないかということで、 取り敢えずPowerShellで出来ないかな、と思いちょっとPowerShellを勉強中。 PowerShellを使ってみて ExecutionPlicyの設定 スタイルガイド的な bashrc的な個人設定ファイル 変数 配列、ハッシュ(辞書) 配列を""内で使う時は注意 大文字小文字の区別 コマンドヘルプの見方 Write-Output (echo)の罠 関数の引数 HOME foreachとForEach-Object コマンドを複数行に分ける if ($a -eq “aaa”) retu

Windows は Vista以降に シンボリックリンクが利用可能になりました。 いやはやほんと遅い、やっとです。 ということで、PowerShell でシンボリックリンクを扱ってみたいですよね？扱いたいなら書けばいいんです。 目次 目次 ジャンクション、ハードリンクと シンボリックリンクの違い PowerShell でシンボリックリンクを扱う 標準Cmdlet のシンボリックリンク処理 Windows でシンボリックリンクは ln ではない。 Remove-Item が使えない .NETで処理する Get処理 Remove処理 Set処理 コード Get-SymbolicLink Set-SymbolicLink Remove-SymbolicLink 使い方 まとめ ジャンクション、ハードリンクと シンボリックリンクの違い これまでも使えた、ジャンクションとハードリンクは シンボリック

PowerShell Desired State Configuration（DSC）とは（前編）：PowerShell DSCで始めるWindowsインフラストラクチャ自動化の基本（1/2 ページ） Windows OSの設定や構成を変更する場合、GUIの管理ツールを使うのが一般的である。だが台数が多かったり、構成変更や以前の構成への復旧などが頻繁だったりするとGUIでは非常に面倒だし、間違いもしやすくなる。こんな場合はPowerShell DSCを使ってインフラ構築作業を自動化するとよい。 連載目次 標準でGUI管理ツールを備えているWindows Serverでは、さまざまな設定・構築作業をGUIを通して手軽に実行できる。その半面、手動作業が必要なため、設定・構築に時間がかかったり設定を元に戻すのに手間が掛かったり、さらには複数のサーバーを同一の構成にそろえるのに苦労したりしがちだ。

Windows PowerShell（以降、PowerShell）は、Windows環境で利用できる対話型シェル、およびスクリプティング実行環境です。WSHとよく似ていますが、以下のような点が強化されています。 「コマンドレット」と呼ばれる高機能なコマンドを提供 ドライバ経由でさまざまなデータへのアクセスが可能 .NET Frameworkクラスライブラリとの連携が可能 特に3. の点は重要です。Visual BasicやC#でのコーディングに慣れている人にとっては、.NET Frameworkの豊富なクラスライブラリを利用できるというのは大きな強みとなります。 PowerShellで作成する英単語テストアプリ 具体的なPowerShellとExcelの連携例として、第16回「WSHスクリプトからExcelを操作する」で作成した英単語テストアプリを、PowerShellでのそれに置き換えて

私が PowerShell をやる理由、好きな理由、今自分が 果たす必要があること。それは Windows におけるデプロイであり、私が PowerShell に興味を持っているすべてです。 Linux 大好きです。Deploy や Automation のトレンドは Linux 界隈を見ると楽しいです。 Windows 超好きです。C# 大好きです。クラウド最高です。なので 謎社 の サーバーは Amazon Web Service 上の Windows Server 2012 です。*1 そんなWindows におけるデプロイに PowerShell をどう使って楽にするのかを毎日考えています。 でも、Windows で デプロイ？ どうやるの？ といわれると実例も乏しく手法も普及していない残念な現実。なので、今回はそれを考えて見ます。 目次 目次 Windows での Deploy

このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Jeffery Hicks データ保護は、Windows のプロフェッショナルに付きまとう重要な課題です。多くの IT プロフェッショナルは、この課題に対処するために、テープやディスクにデータを保存するようにバックアップ ジョブを実行するという手段を取っています。通常、大規模な IT 企業には、機能が充実したサードパーティ製のバックアップ ソリューションを利用できる予算があります。ですが、それ以外の企業では、マイクロソフトが提供している無償のバックアップ ツールを使用しています。 以前、マイクロソフトが提供していた無償ツールは、今や時代遅れとなった NTBackup でした。しかし、このユーティリティはお役御

はじめに こんばんは。「PowerShell Memo」管理人のnewpopsこと吉岡洋です。 この度、牟田口さんが企画された「PowerShell Advent Calendar 2011」に参加することになりました。 本イベントの12日目を務めさせていただきます。 今回紹介するのは「サーバールームの室温監視を行う」スクリプトです。 作成の経緯 今から３年前の夏、とあるサーバルームのエアコンの温度センサーの不正動作で「時々、設定温度通りに室温が下がらない」という事象に遭遇しました。この「時々」というのが曲者で、通常は22℃前後に保たれているのですが、週に１回程度、センサーが温度を正しく検知できずに、温度が上昇してしまうのです。 気づくのが遅れると、室温が30℃に上昇することもあるとのこと。夜に問題が起こると、朝まで気づかないので厄介ですね。 運用責任者の方いわく、エアコン業者が調査しても