문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 PowerShell (문단 편집) == [[악성코드]] == PowerShell 스크립트로 동작하는 악성코드가 많다. 이런 악성코드를 파일리스(Fileless)라고 부르는데 실행 파일을 사용하지 않고 스크립트 인터프리터를 사용해서 난독화된 스크립트로 악성코드를 실행시키는 기법으로 백신의 악성코드 감지를 피하기 위해 사용한다. 특히 PowerShell는 윈도우에 기본 설치되어 있어서 악성코드나 랜섬웨어에서 많이 사용한다. 그러다보니 함부로 아무 ps 파일이나 실행시켜서는 안된다! 정상적인 스크립트를 수정해서 악성코드를 넣을 수 있기 때문이다. 그래서 스크립트 파일에는 디지털서명이 존재하며 스크립트 파일을 실행하기 전 디지털서명을 확인하여 서명되어 있지 않거나 스크립트 파일이 변조되어 있으면 오류를 표시하고 실행하지 않는다.[* 따라서 자기가 만든 ps 파일을 실행하려고 하면 서명되어 있지 않다며 거부한다. 이 경우 실행 정책을 수정하는 방식으로 해결할 수 있다. (Set-ExecutionPolicy)] 또한 PowerShell는 스크립트 실행 전 AMSI[* '''A'''nti-'''M'''alware '''S'''can '''I'''nterface(안티 멀웨어 검사 인터페이스)의 약자로 [[Microsoft Defender]] 또는 서드파티 안티바이러스를 사용하여 스크립트의 악성 여부를 판단한다.]를 통해 악성코드 검사를 거친 후에 문제가 없다면 실행되도록 하고 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기