TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ツール: SMBMap

攻撃グループLazarusが侵入したネットワーク内で使用するツール

【概要】■ラテラルムーブメントツール ツール名 内容 URL AdFind Active Directoryから情報を収集するコマンドラインツール http://www.joeware.net/freetools/tools/adfind/ SMBMap ネットワーク内のアクセス可能なSMB共有を一覧したり、アクセスしたりする…

SMBMap (まとめ)

【概要】■使用方法 ◆smbmap Package Description (Kali) https://tools.kali.org/information-gathering/smbmap 【ニュース】 ◆北朝鮮グループ「Lazarus」が悪用する10種類のツール (SecurityNEXT, 2021/01/19) https://www.security-next.com/122600 ⇒ http…

国内組織で「HIDDEN COBRA」のマルウェアを観測 - ファイルサイズは約150Mバイト

【ニュース】 ◆国内組織で「HIDDEN COBRA」のマルウェアを観測 - ファイルサイズは約150Mバイト (Security NEXT, 2020/08/31) https://www.security-next.com/117962 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

SMBmapでSMB共有を検出してみた

【ブログ】 ◆SMBmapでSMB共有を検出してみた (shikata ga nai, 2020/04/17) https://cysec148.hatenablog.com/entry/2020/04/17/125404 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まとめ) ◆SMBMap (まとめ) https://mal…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020