Flash VBScript

Dans la boucle Do/Loop, il faut créer un objet WMI. Cet objet WMI permet de contrôler la présence du processus wfcrun32.exe sur le système Windows.

Flash PowerShell

J’ai donc créé sur mon Hyper-V un petit script qui permet de faciliter la création des VMs à partir d’un master. 

La protection contre le Pass-The-Hash avec Credential Guard

Credential Guard permet d’isoler le processus LSASS, qui gère l’ensemble de l’authentification Windows, dans un environnement de sécurité virtualisé. Credential Guard permet donc de se protéger contre les attaques de vol de hash.