【概要】
■初期調査(上位10コマンド)
No | ツール名 |
---|---|
1 | tasklist |
2 | ver |
3 | ipconfig |
4 | systeminfo |
5 | net time |
6 | netstat |
7 | whoami |
8 | net start |
9 | qprocess |
10 | query |
■探索活動(上位10コマンド)
No | ツール名 |
---|---|
1 | dir |
2 | net view |
3 | ping |
4 | net use |
5 | type |
6 | net user |
7 | net localgroup |
8 | net group |
9 | net config |
10 | net share |
■感染拡大
No | ツール名 |
---|---|
1 | at |
2 | reg |
3 | wmic |
4 | wusa |
5 | netsh advfirewall |
6 | sc |
7 | rundll32 |
【ニュース】
◆JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02)
http://news.mynavi.jp/news/2015/12/02/445/
【関連まとめ記事】
◆全体まとめ
◆ツール (まとめ)
◆ラテラルムーブメントツール (まとめ)
◆WMIC (まとめ)
https://malware-log.hatenablog.com/entry/WMIC