TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ツール: WMIC

Moses Staff hackers wreak havoc on Israeli orgs with ransomless encryptions

【図表】 出典: https://www.bleepingcomputer.com/news/security/moses-staff-hackers-wreak-havoc-on-israeli-orgs-with-ransomless-encryptions/ 【ニュース】 ◆Moses Staff hackers wreak havoc on Israeli orgs with ransomless encryptions (BleepingC…

旧「Edge」、「IE11」、wmicコマンド……「Windows 10 バージョン 21H1」で削除・非推奨となる機能たち

【ニュース】 ◆旧「Edge」、「IE11」、wmicコマンド……「Windows 10 バージョン 21H1」で削除・非推奨となる機能たち (窓の杜, 2021/05/21 10:00) https://forest.watch.impress.co.jp/docs/news/1325972.html

WMIC (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 WMIC (Windows Management Instrumentation Command-line) 【ツール】 ◆WMIC https://malware-log.hatenablog.com/entry/WMIC_Tool

マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘

【図表】 出典: https://japan.zdnet.com/article/35139643/ 【ニュース】 ◆マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘 (ZDNet, 2019/07/09) https://japan.zdnet.com/article/35139643/ 【関連まとめ記事】 ◆全体まとめ ◆ツール (まとめ) ◆…

WMIC

【WMICの使用例】■使用例 wmic /node:[IPアドレス] /user:”[ユーザ名]” /password:”[パスワード]” process call create “cmd /c c:\Windows\System32\net.exe user” 【使用可能なグローバルスイッチ】 /NAMESPACE エイリアスが操作する名前空間のパスです。 …

Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認

【図表】 感染の流れ 出典: https://blog.trendmicro.co.jp/archives/19759 【概要】■使用ツール WMIC CertUtil 【ブログ】 ◆Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認 (Trendmicro, 2018/10/25) https://bl…

Malware Campaign Exploiting WMIC

【ブログ】 ◆Malware Campaign Exploiting WMIC (SystemTek, 2018/09/12) https://www.systemtek.co.uk/2018/09/malware-campaign-exploiting-wmic/ 【関連まとめ記事】 ◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まとめ) ◆WMIC (まとめ) …

正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃

【概要】■ 使用ツール WMIC (Windows Management Instrumentation Command-line) 【ニュース】 ◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04) https://japan.cnet.com/article/35125030/ 【関連まとめ記事…

WMIC を悪用して悪質なファイルをダウンロードする攻撃が出現

【図表】 URL を生成し、HTA ファイルをダウンロードする脅威 出典: https://www.symantec.com/connect/blogs/wmic 【ブログ】 ◆WMIC を悪用して悪質なファイルをダウンロードする攻撃が出現 (Symantec, 2018/09/02) https://www.symantec.com/connect/blogs…

JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開

【概要】■初期調査(上位10コマンド) No ツール名 1 tasklist 2 ver 3 ipconfig 4 systeminfo 5 net time 6 netstat 7 whoami 8 net start 9 qprocess 10 query ■探索活動(上位10コマンド) No ツール名 1 dir 2 net view 3 ping 4 net use 5 type 6 net user …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023