業務後の空いた時間で、ずっとできていなかった検証をやったので適当にメモしておく。

はじめに

2018年7月2日(米国時間)、Malwarebytesが公開した情報によると、あるセキュリティリサーチャーが、Windows 10特有のファイルで拡張子が「.SettingContent-ms」という設定コンテンツファイルにおいて、任意のコードを記述し、実行できることを発見した。

この挙動を検証して、Windowsに搭載されているPowershellの実行ポリシーを回避し、Powershellスクリプトの実行に成功したので、その備忘録を兼ねて書く。