PowerShell command එකේ මේක ගැහුවම internet එකෙන් script එකක් download කරලා execute කරනවා.
වැරදි URL එකකට හෝ clone site එකකට ගියොත් malware ලැබෙන්න පුළුවන්.
මේක කොටස් දෙකකට කැඩුවොත්:
එහෙම නම් මේ command එකේ තේරුම:
"Internet එකෙන් script එකක් අරගෙන, ඒක සෘජුවම මේ computer එකේ run කරන්න."
ඒක නිසා ආරක්ෂක විශේෂඥයන් සාමාන්යයෙන් | iex pattern එක ගැන සැලකිලිමත් වෙනවා. හේතුව, run කරන්න කලින් code එක බලන්නෙ නැති නිසා.
වඩා ආරක්ෂිත ක්රමය නම්:
irm https://get.activated.win
කියලා script එක පෙන්නලා, contents බලලා, ඊට පස්සේ run කරන එක.
Massgrave project එක open-source නිසා script source code එක බලන්න පුළුවන්. ඒකෙන් විශ්වාසය ටිකක් වැඩි වෙනවා. නමුත් අවදානම සම්පූර්ණයෙන්ම නැති වෙන්නෙ නෑ, මොකද:
එතකොට වෙනම script එකක් ලැබෙන්න පුළුවන්.
වැරදි URL එකකට හෝ clone site එකකට ගියොත් malware ලැබෙන්න පුළුවන්.
Code:
irm https://get.activated.win | iexමේක කොටස් දෙකකට කැඩුවොත්:
- irm = Invoke-RestMethod
- URL එකෙන් script එක download කරනවා.
- iex = Invoke-Expression
- Download කරපු text එක PowerShell code එකක් විදියට execute කරනවා.
එහෙම නම් මේ command එකේ තේරුම:
"Internet එකෙන් script එකක් අරගෙන, ඒක සෘජුවම මේ computer එකේ run කරන්න."
ඒක නිසා ආරක්ෂක විශේෂඥයන් සාමාන්යයෙන් | iex pattern එක ගැන සැලකිලිමත් වෙනවා. හේතුව, run කරන්න කලින් code එක බලන්නෙ නැති නිසා.
වඩා ආරක්ෂිත ක්රමය නම්:
irm https://get.activated.win
කියලා script එක පෙන්නලා, contents බලලා, ඊට පස්සේ run කරන එක.
Massgrave project එක open-source නිසා script source code එක බලන්න පුළුවන්. ඒකෙන් විශ්වාසය ටිකක් වැඩි වෙනවා. නමුත් අවදානම සම්පූර්ණයෙන්ම නැති වෙන්නෙ නෑ, මොකද:
- Website එක compromise වුණොත්?
- DNS hijack වුණොත්?
- Clone site එකකට ගියොත්?
එතකොට වෙනම script එකක් ලැබෙන්න පුළුවන්.
