Téléchargement manuel du script PowerShell pour WildFire échouer à partir du type de fichier non pris en charge
19160
Created On 04/25/19 13:45 PM - Last Modified 03/26/21 17:40 PM
Symptom
Téléchargement manuel d’un script PowerShell pour Wildfire échouer avec erreur « Type de fichier non pris en charge. »
Environment
WildFire
Cause
Type de fichier d’un PowerShellsScript est ASCII « Texte »
$ script script de
fichier: ASCII texte, avec CRLF terminators ligne:
NOTECela se produit normalement parce qu’un téléchargement d’un script à partir de sites externes comme VT permettra d’enregistrer le fichier sans extension de sorte que le téléchargé ne s’infecte pas accidentellement / elle-même. S’il vous plaît assurez-vous d’ajouter l’extension avant de télécharger le script wildfire à l’analyse.
Resolution
STEP 1: Ajoutez l’extension appropriée pour le script. Cela est nécessaire car le type de fichier du script PowerShell est ASCII « texte » et WildFire vérifiera si l’extension est correcte avant d’accepter un téléchargement manuel.
$ mv script script.ps1
$ file script.ps1
script.ps1: ASCII texte, avec CRLF terminators ligne
STEP 2: Téléchargement manuel de script.ps1 sera couronnée de succès.
Cette solution est applicable JS pour et ainsi de VBS même.
Additional Information
Téléchargement manuel d’autres échantillons PE comme les fichiers seront couronnés de succès, même sans extension comme sera en mesure de détecter le type de fichier en utilisant cet en-tête de WildFire
fichier: échantillon de fichier
$: PE32 exécutable ( GUI ) Intel 80386, pour MS Windows Pour
plus d’informations sur , WildFire s’il vous plaît référence à cet article: https://docs.paloaltonetworks.com/ wildfire /8-1/ wildfire -admin / wildfire wildfire -vue d’ensemble / -fichier-type-support.html