【概要】
■ラテラルムーブメントツール
| ツール名 |
内容 |
URL |
|---|---|---|
| AdFind | Active Directoryから情報を収集するコマンドラインツール | http://www.joeware.net/freetools/tools/adfind/ |
| SMBMap | ネットワーク内のアクセス可能なSMB共有を一覧したり、アクセスしたりするツール | https://github.com/ShawnDEvans/smbmap |
| Responder-Windows | LLMNR、NBT-NS、WPADになりすまして、クライアントを誘導するツール | https://github.com/lgandx/Responder-Windows |
■情報窃取ツール
| ツール名 |
内容 |
URL |
|---|---|---|
| XenArmor Email Password Recovery Pro | メールクライアントやサービスのパスワード情報を抽出するツール | https://xenarmor.com/email-password-recovery-pro-software/ |
| XenArmor Browser Password Recovery Pro | ブラウザーに保存されたパスワード情報を抽出するツール | https://xenarmor.com/browser-password-recovery-pro-software/ |
| WinRAR | RAR圧縮ツール | https://www.rarlab.com/ |
■その他のツール
| ツール名 |
内容 |
URL |
|---|---|---|
| TightVNC Viewer | VNCクライアント | https://www.tightvnc.com/download.php |
| ProcDump | プロセスのメモリダンプを取得するマイクロソフト純正ツール | https://docs.microsoft.com/en-us/sysinternals/downloads/procdump |
| tcpdump | パケットキャプチャツール | https://www.tcpdump.org/ |
| wget | ダウンロードツール |
【公開情報】
◆攻撃グループLazarusが侵入したネットワーク内で使用するツール (JPCERT/CC, 2021/01/19)
https://blogs.jpcert.or.jp/ja/2021/01/Lazarus_tools.html
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Lazarus (まとめ)
https://malware-log.hatenablog.com/entry/Lazarus
◆ツール (まとめ)
◆ラテラルムーブメントツール (まとめ)
◆SMBMap (まとめ)
https://malware-log.hatenablog.com/entry/SMBMap
◆WinRAR (まとめ)
https://malware-log.hatenablog.com/entry/WinRAR
