Manuelles Hochladen von PowerShell-Skript auf WildFire Fehlfehler vom nicht unterstützten Dateityp
19170
Created On 04/25/19 13:45 PM - Last Modified 03/26/21 17:39 PM
Symptom
Manuelles Hochladen eines PowerShell-Skripts mit Wildfire fehlerbehaftetem Fehler "Nicht unterstützter Dateityp".
Environment
WildFire
Cause
Dateityp eines PowerShellsScript ist ASCII "Text"
$
Dateiskriptskript: ASCII Text, mit CRLF Zeilenabschlusszeichen
NOTE: Dies geschieht normalerweise, weil ein Download eines Skripts von externen Websites wie VT die Datei ohne Erweiterung speichern wird, so dass der heruntergeladene nicht versehentlich sich selbst infiziert. Bitte stellen Sie sicher, dass Sie die Erweiterung hinzufügen, bevor Sie das Skript wildfire zur Analyse hochladen.
Resolution
STEP 1: Fügen Sie die entsprechende Erweiterung für das Skript hinzu. Dies ist erforderlich, da der Dateityp des PowerShell-Skripts ASCII "Text" ist und WildFire überprüft, ob die Erweiterung korrekt ist, bevor ein manueller Upload akzeptiert wird.
$ mv script script.ps1
- datei script.ps1
script.ps1: ASCII text, mit CRLF Zeilenzeichen
STEP 2: Der manuelle Upload von script.ps1 wird erfolgreich sein.
Diese Lösung ist auch für JS und VBS für anwendbar.
Additional Information
Manuelles Hochladen von anderen Samples wie PE Dateien wird auch ohne eine Erweiterung erfolgreich sein, wie in der Lage sein WildFire wird, den Dateityp mit diesem Dateiheader zu erkennen:
-
Dateibeispiel: PE32 ausführbare Datei ( GUI ) Intel 80386, für MS Windows
Für weitere Informationen über WildFire , bitte lesen Sie diesen Artikel: https://docs.paloaltonetworks.com/ wildfire /8-1/ wildfire -admin/ wildfire -overview/ wildfire -file-type-support.html