TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Microsoft、ファイルレスマルウェアの仕組みを説明

【概要】

  • ファイルレス・マルウェアのテクニック
    • DLLデータを手動で直接メモリへ読み込ませる
    • 直接メモリにコードを読み込ませる
    • スクリプトを使ってメモリベースでのコード実行
    • WMIバインディングを使って定期的に処理を実行


【ニュース】

◆Microsoft、ファイルレスマルウェアの仕組みを説明 (マイナビニュース, 2018/01/25 17:17)
https://news.mynavi.jp/article/20180125-576134/


【公開情報】

◆Now you see me: Exposing fileless malware (Microsoft, 2018/01/24)
https://cloudblogs.microsoft.com/microsoftsecure/2018/01/24/now-you-see-me-exposing-fileless-malware/


【関連まとめ記事】

◆ファイルレスマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/FilelessMalware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019