【概要】
■ファイルレス・マルウェアのテクニック
No. | 手法 |
---|---|
1 | DLLデータを手動で直接メモリへ読み込ませる |
2 | 直接メモリにコードを読み込ませる |
3 | スクリプトを使ってメモリベースでのコード実行 |
4 | WMIバインディングを使って定期的に処理を実行 |
【公開情報】
◆Now you see me: Exposing fileless malware (Microsoft, 2018/01/24)
https://cloudblogs.microsoft.com/microsoftsecure/2018/01/24/now-you-see-me-exposing-fileless-malware/
【関連情報】
◆Microsoft、ファイルレスマルウェアの仕組みを説明 (マイナビニュース, 2018/01/25 17:17)
https://news.mynavi.jp/article/20180125-576134/
⇒ https://malware-log.hatenablog.com/entry/2018/01/25/000000
【関連まとめ記事】
◆ファイルレスマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/FilelessMalware