PowerShell: mudanças entre as edições

Edição das 00h31min de 4 de junho de 2023

Sobre

Olá! Visitante, reunimos aqui, informações sobre alguns comandos no PowerShell (Microsoft) que podem auxiliar em diversos cenários. Use com moderação e faça testes em ambientes controlados e/ou fora de produção.

Conexões e Arquivos

Como relacionar informações de path, arquivo com uma conexão, e isso ajuda a solucionar "N" problemas em segurança da informação e redes.

Get-NetTCPConnection | select CreationTime, RemoteAddress, RemotePort, OwningProcess, State, AppliedSetting, @{Name='Filename' ;Express={(Get-Process -Id $_.owningProcess).Path}} | where {$_.State -like '*Established*'}

- Uso prático, imagine que existe uma determinada suspeita que um sistema Microsoft Windows esteja com algum malware, você pode verificar com este comando qual o arquivo está fazendo a conexão, qual o IP remoto e qual porta está sendo utilizada, vide imagem de exemplo.

Execução do Comando acima

@@ Linha 6: / Linha 6: @@
 == Conexões e Arquivos ==
-#### Como relacionar informações de path, arquivo com uma conexão, e isso ajuda a solucionar "N" problemas em segurança da informação e redes.
+# Como relacionar informações de path, arquivo com uma conexão, e isso ajuda a solucionar "N" problemas em segurança da informação e redes.
   Get-NetTCPConnection | select CreationTime, RemoteAddress, RemotePort, OwningProcess, State, AppliedSetting, @{Name='Filename' ;Express={(Get-Process -Id $_.owningProcess).Path}} | where {$_.State -like '*Established*'}

PowerShell: mudanças entre as edições

Edição das 00h31min de 4 de junho de 2023

Sobre

Conexões e Arquivos

Menu de navegação

Pesquisa