気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blogs.jpcert.or.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PowerSploitを悪用して感染するマルウエア(2017-02-10) - JPCERT/CC Eyes
PowerSploitを悪用して感染するマルウエア 今回は、前号の分析センターだより「Cookieヘッダーを用いてC... PowerSploitを悪用して感染するマルウエア 今回は、前号の分析センターだより「Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes」で紹介したChChesが、PowerSploit[1]というオープンソースのツールを悪用して感染する事例を確認しましたので、その詳細について解説します。 ChChesが感染するまでの流れ 今回確認した検体は、ショートカットファイルを悪用してマルウエアの感染を行います。ショートカットファイルが開かれてから、ChChesに感染するまでの流れは、図1のようになります。 図 1:ショートカットファイルを開いてからChChes感染までの流れ ショートカットファイルが開かれると、PowerShellスクリプトを含むファイルが外部からダウンロードされ、実行されます。次に、PowerShellスクリプト内に含まれるChChesのコード(バージョ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blogs.jpcert.or.jp
blogs.jpcert.or.jp
blogs.jpcert.or.jp
blogs.jpcert.or.jp
hayacomic.jp
nordot.app
president.jp
www.sankei.com
togetter.com
scrapbox.io/kawasima
blog.g-gen.co.jp
speakerdeck.com/lycorptech_jp
zenn.dev/teradatky
www.itmedia.co.jp
about.fb.com
gigazine.net
number.bunshun.jp
bl6.jp
rocketnews24.com
2017/02/10 リンク