TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開

【概要】

■初期調査(上位10コマンド)

No ツール名
1 tasklist
2 ver
3 ipconfig
4 systeminfo
5 net time
6 netstat
7 whoami
8 net start
9 qprocess
10 query


■探索活動(上位10コマンド)

No ツール名
1 dir
2 net view
3 ping
4 net use
5 type
6 net user
7 net localgroup
8 net group
9 net config
10 net share


■感染拡大

No ツール名
1 at
2 reg
3 wmic
4 wusa
5 netsh advfirewall
6 sc
7 rundll32


【ニュース】

◆JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02)
http://news.mynavi.jp/news/2015/12/02/445/


【関連まとめ記事】

全体まとめ
 ◆ツール (まとめ)
  ◆ラテラルムーブメントツール (まとめ)

◆WMIC (まとめ)
https://malware-log.hatenablog.com/entry/WMIC


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020