TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: WinRAR > WinRAR SFX archives can run PowerShell without being detected

WinRAR SFX archives can run PowerShell without being detected

アプリ: WinRAR 言語: PowerShell 偽装手法: 検知回避

【訳】

WinRAR SFX アーカイブは、検出されずに PowerShell を実行できます


【ニュース】

◆WinRAR SFX archives can run PowerShell without being detected (BleepingComputer, 2023/04/03 14:20)
[WinRAR SFX アーカイブは、検出されずに PowerShell を実行できます]
https://www.bleepingcomputer.com/news/security/winrar-sfx-archives-can-run-powershell-without-being-detected/


【関連まとめ記事】

全体まとめ
 ◆偽装手法 (まとめ)

◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance

 ◆ツール (まとめ)
  ◆一般的なツール (まとめ)

◆WinRAR (まとめ)
https://malware-log.hatenablog.com/entry/WinRAR

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023