Cada día me sorprende mas lo polivalente que puede llegar a ser PowerShell y me doy cuenta de lo poco que sé de esta super-consola. Hoy, os voy a recomendar PowerMemor. Un "script", aun que llamarle así es quedarse un poco cojo, que nos permite buscar credenciales e información jugosa en los archivos y en la memoria del sistema.
Es un método que no he visto antes y además, podemos modificar la [user land] y el comportamiento del [kernel land] sin ser detectados por un antivirus o nuevas técnicas de defensa. Vamos, que está muy bien pensado.
Muchas mas información de como es capaz de modificar estos espacion, lo encontrareis en el enlace a la herramienta:
Muchas mas información de como es capaz de modificar estos espacion, lo encontrareis en el enlace a la herramienta:
Sed Buenos ;)
No hay comentarios:
Publicar un comentario