TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: UAC回避

Dridex (まとめ)

概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win…

UAC回避 (まとめ)

【ニュース】 ◆FILELESS UAC BYPASS USES WINDOWS BACKUP AND RESTORE UTILITY (threat post, 2017/03/27 12:13) https://threatpost.com/fileless-uac-bypass-uses-windows-backup-and-restore-utility/124579/ ⇒ https://malware-log.hatenablog.com/entry…

TrickBot Now Uses a Windows 10 UAC Bypass to Evade Detection

【ニュース】 ◆TrickBot Now Uses a Windows 10 UAC Bypass to Evade Detection (BleepingComputer, 2020/01/16 16:00) https://www.bleepingcomputer.com/news/security/trickbot-now-uses-a-windows-10-uac-bypass-to-evade-detection/ 【関連まとめ記事】…

runas コマンドで UAC 回避する方法

【ニュース】 ◆runas コマンドで UAC 回避する方法 (Scrap 2nd., 2017/11/28) https://kzstock.blogspot.jp/2017/11/runas-uac.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆UAC回避 (まとめ) https://malware-log.hatenablog.com/entry/UAC_Avo…

UAC回避機能を複数搭載したランサムウェア「HkCrypt」

【図表】 出典: https://www.mbsd.jp/blog/20171012.html 【ブログ】 ◆UAC回避機能を複数搭載したランサムウェア「HkCrypt」 (MSBD, 2017/10/12) https://www.mbsd.jp/blog/20171012.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆UAC回避 (まと…

Research on CMSTP.exe

【ニュース】 ◆Research on CMSTP.exe (MSitPros.com, 2017/08/15) https://msitpros.com/?p=3960 【資料】 ◆Reading Your Way Around UAC (Part 1) (Tyranid's Lair, 2017/05/25) https://tyranidslair.blogspot.no/2017/05/reading-your-way-around-uac-pa…

Windows UACを回避するテクニック発見 - 攻撃に応用の可能性

【概要】 MicrosoftはWindowsに同梱している複数のソフトウェアについて、デフォルトでユーザーに確認することなく特権昇格するように設定 上記のソフトウェアを利用して昇格 【ニュース】 ◆Windows UACを回避するテクニック発見 - 攻撃に応用の可能性 (マイ…

Elevated COM Object UAC Bypass (WIN 7)

【概要】 「Elevated COM Object」を作成して操作を実行 【ニュース】 ◆Elevated COM Object UAC Bypass (WIN 7) (WikiLeaks) https://wikileaks.org/ciav7p1/cms/page_3375231.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆UAC回避 (まとめ) ht…

Dridexが用いる新たなUAC回避手法

【図表】 Dridexに感染する過程 従来のUAC回避手法 新たなUAC回避手法 出典: https://www.jpcert.or.jp/magazine/acreport-uac-bypass.html 【公開情報】 ◆Dridexが用いる新たなUAC回避手法 (JPCERT/CC, 2015/02/09) https://www.jpcert.or.jp/magazine/acre…

Windows 7 ユーザー アカウント制御の内部

【公開情報】 ◆Windows 7 ユーザー アカウント制御の内部 (Microsoft, 2009/07) https://technet.microsoft.com/ja-jp/library/2009.07.uac.aspx 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆UAC回避 (まとめ) https://malware-log.hatenablog.com/e…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020