TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

ツール: WMIC

WMIC (まとめ)

【概要】 WMIC (Windows Management Instrumentation Command-line) 【ツール】 ◆WMIC https://malware-log.hatenablog.com/entry/WMIC_Tool 【ニュース】 ◆マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘 (ZDNet, 2019/07/09) https://japan.zd…

マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘

【図表】 出典: https://japan.zdnet.com/article/35139643/ 【ニュース】 ◆マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘 (ZDNet, 2019/07/09) https://japan.zdnet.com/article/35139643/

WMIC

【WMICの使用例】■使用例 wmic /node:[IPアドレス] /user:”[ユーザ名]” /password:”[パスワード]” process call create “cmd /c c:\Windows\System32\net.exe user” 【使用可能なグローバルスイッチ】 /NAMESPACE エイリアスが操作する名前空間のパスです。 …

Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認

【図表】 感染の流れ 出典: https://blog.trendmicro.co.jp/archives/19759 【概要】■使用ツール WMIC CertUtil 【ブログ】 ◆Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認 (Trendmicro, 2018/10/25) https://bl…

Malware Campaign Exploiting WMIC

【ブログ】 ◆Malware Campaign Exploiting WMIC (SystemTek, 2019/09/12) https://www.systemtek.co.uk/2018/09/malware-campaign-exploiting-wmic/

正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃

【概要】■ 使用ツール WMIC (Windows Management Instrumentation Command-line) 【ニュース】 ◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04) https://japan.cnet.com/article/35125030/

WMIC を悪用して悪質なファイルをダウンロードする攻撃が出現

【図表】 URL を生成し、HTA ファイルをダウンロードする脅威 出典: https://www.symantec.com/connect/blogs/wmic 【ブログ】 ◆WMIC を悪用して悪質なファイルをダウンロードする攻撃が出現 (Symantec, 2018/09/02) https://www.symantec.com/connect/blogs…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019