おもしろ～い。初期調査で挙げられているコマンドは多少使うけど、探索活動・感染拡大に挙げられているコマンドは初見のものが多い/ atコマンドはWin8以降は廃止らいしい→http://goo.gl/O7757K 代替はschtasksコマンドかな？

oooooo4150 のブックマーク 2015/12/02 14:34

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/272566393/comment/oooooo4150" data-user-id="oooooo4150" data-entry-url="https://b.hatena.ne.jp/entry/s/blogs.jpcert.or.jp/ja/2015/12/wincommand.html" data-original-href="https://blogs.jpcert.or.jp/ja/2015/12/wincommand.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fblogs.jpcert.or.jp%2Fja%2F2015%2F12%2Fwincommand.html" data-user-icon="/users/oooooo4150/profile.png">攻撃者が悪用するWindowsコマンド(2015-12-02) - JPCERT/CC Eyes</a><br><p style="clear: left">おもしろ～い。初期調査で挙げられているコマンドは多少使うけど、探索活動・感染拡大に挙げられているコマンドは初見のものが多い/ atコマンドはWin8以降は廃止らいしい→<a href="http://goo.gl/O7757K" target="_blank" rel="noopener nofollow">http://goo.gl/O7757K</a> 代替はschtasksコマンドかな？</p><a class="datetime" href="https://b.hatena.ne.jp/oooooo4150/20151202#bookmark-272566393"><span class="datetime-body">2015/12/02 14:34</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

攻撃者が悪用するWindowsコマンド(2015-12-02) - JPCERT/CC Eyes

blogs.jpcert.or.jp2015/12/02

Windows OSには標準で多数のコマンド(以下「Windowsコマンド」といいます。)がインストールされています。しかし、ユーザが実際に利用するのは多くの場合そのうちのごく一部です。一方、侵入した攻撃者も情報を収...

109 人がブックマーク・12 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

攻撃者が悪用するWindowsコマンド(2015-12-02) - JPCERT/CC Eyes

はてなブックマーク

公式Twitter

はてなのサービス