WildFireサポートされていないファイルの種類から失敗する PowerShell スクリプトの手動アップロード
19150
Created On 04/25/19 13:45 PM - Last Modified 03/26/21 17:39 PM
Symptom
PowerShell スクリプトの手動アップロードが Wildfire 失敗し、エラー "サポートされていないファイルの種類" が表示されます。
Environment
WildFire
Cause
PowerShellsScriptのファイルタイプは「 ASCII テキスト
」$ファイル
スクリプトスクリプトです: ASCII テキスト、 CRLF 行終端文字付
きNOTE:これは通常、外部サイトからのスクリプトのダウンロード VT が拡張子なしでファイルを保存するため、ダウンロードした人が誤って自分自身に感染しないようにします。 スクリプトをアップロードして分析する前に、必ず拡張機能を追加してください wildfire 。
Resolution
STEP 1: スクリプトに適切な拡張子を追加します。 これは、PowerShell スクリプトのファイルの種類が " ASCII テキスト" であり、 WildFire 手動アップロードを受け入れる前に拡張子が正しいかどうかを確認するために必要です。
$ mv スクリプト スクリプト.ps1
$ ファイル script.ps1
スクリプト.ps1 スクリプト.ps1: ASCII テキスト, CRLF 行終端記号
STEP 付き 2: script.ps1 の手動アップロードが成功します。
このソリューションは、同様に適用 JS VBS 可能です。
Additional Information
ファイルのような他のサンプルの手動アップロード PE は、 WildFire このファイルヘッダーを使用してファイルタイプを検出することができるため、拡張子がなくても成功します:
$ ファイル
サンプル: PE32実行可能 ( GUI ) Intel 80386、Windows の MS
詳細については WildFire 、この記事を参照してください: https://docs.paloaltonetworks.com/ wildfire /8-1/ wildfire -admin/ wildfire -overview/ wildfire -file-type サポート.html