攻撃者がネットワーク内に侵入した後、ネットワーク内の調査や感染拡大などにWindowsコマンドや正規のツールを使用することはよく知られています。攻撃グループLazarus(Hidden Cobraとも言われる)も同じく、ネットワークに侵入後、正規のツールを使用して、情報収集や感染拡大を試みます。 今回は、攻撃グループLazarusが使用するツールについて紹介します。 ネットワーク内部での横展開 まずは、ネットワーク内部での横展開(Lateral Movement)に使用されるツールです。AdFindはActive DirectoryからWindowsネットワーク内のクライアントやユーザーの情報を収集することが可能なツールで攻撃グループLazarusに限らず他の攻撃者でも使用されていることが確認されています[1]。SMBMapについては、以前のブログで紹介したとおり、マルウェアを別のホストに
こんにちは。垣内です。 WindowsPCを開発に利用する場合、ローカル開発環境ってどうされていますでしょうか。 代表的なところだとcoLinuxやVMWarePlayer、最近だとVirtualBoxがフリーで公開されています。マイナーかもしれませんが、今回はオープンソースで開発されているQEMUを紹介してみようと思います。 他のエミュレータとは違い、QEMUにはx86以外のArmやPowerPC等のシステムのエミュレートもできます。ですが、今回は開発環境構築と言う事でx86エミュレートのみを紹介します。組み込みのLinux、OpenBlockS、玄箱等の小型LinuxBOXのテストに使う場合にはArm等の環境構築もおもしろいかもしれません。 準備 Windows版のバイナリはQEMU on Windowsからダウンロードします。インストーラーもありますが、ここではZIP版の「qemu-
rdesktop is in need of a new maintainter. Please see here for more details. rdesktop is an open source UNIX client for connecting to Windows Remote Desktop Services, capable of natively speaking Remote Desktop Protocol (RDP) in order to present the user's Windows desktop. rdesktop is known to work with Windows server versions ranging from NT 4 terminal server to Windows Server 2016. Overview rdesk
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く