TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ツール: Wevtutil

Wevtutil (まとめ)

【公開情報】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2017/06/12) http://www.jpcert.or.jp/research/ir_research.html https://malware-log.hatenablog.com/entry/2016/06/28/000000_3 【ドキュメント】 ◆Wevtuti…

Wevtutil

【ドキュメント】 ◆Wevtutil (Microsoft, 2021/11/08) https://docs.microsoft.com/ja-jp/windows-server/administration/windows-commands/wevtutil 【構文】 wevtutil [{el | enum-logs}] [{gl | get-log} [/f:]] [{sl | set-log} [/e:] [/i:] [/lfn:] [/r…

JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書

【概要】■コマンド実行 ATT&CK ID ツール名 備考 S0029 PsExec wmic PowerShell wmiexec.vbs BeginX winrm S0110 at winrs BITS ■パスワード、ハッシュの入手 ATT&CK ID ツール名 備考 PWDump7 PWDumpX Quarks PwDump S0002 Mimikatz パスワード解…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020