malware-log.hatenablog.com 【ツール】 ◆PAExec (poweradminllc) https://github.com/poweradminllc/PAExec https://www.poweradmin.com/paexec/ 【ダウンロード】 ◆PAExec (poweradminllc) https://www.poweradmin.com/paexec/ https://github.com/powerad…

【訳】Raspberry Robinマルウェア、Windowsエクスプロイトへの早期アクセスで進化 【図表】 公開と悪用のタイムライン（チェック・ポイント社） 最近の亜種に見られる新システム（チェック・ポイント社） 偽のトラフィックを作成するために使用されるTorドメ…

【図表】 【コマンド】■イメージの域別 コマンド 備考 imageinfo ハイレベルなサマリーの取得 kdbgscan 正確なイメージスキャン kpcrscan 潜在的なKPCR構造をスキャン ■プロセスとDLL コマンド 備考 pslist プロセスの一覧 pstree プロセスの一覧(ツリー形式…

【ニュース】 ◆Windows 11に「Sudo」コマンドを追加へ ～Linuxスタイルでコマンドの権限昇格が可能に (窓の杜, 2024/02/09 08:20) https://forest.watch.impress.co.jp/docs/news/insiderpre/1567632.html

【訳】ラズベリー・ロビン、終わりなきワンデイの波に乗り続ける 【図表】 出典: https://research.checkpoint.com/2024/raspberry-robin-keeps-riding-the-wave-of-endless-1-days/ 【ブログ】 ◆RASPBERRY ROBIN KEEPS RIDING THE WAVE OF ENDLESS 1-DAYS (…

【ニュース】 ◆マイクロソフト、「Windows Server」ではなく「Windows 11」にsudoコマンドを導入へ (ZDNet. 2024/02/06 11:21) https://japan.zdnet.com/article/35214859/

【ツール】 ◆Hashcat (HashCat) https://hashcat.net/hashcat/ 【ダウンロード】 ◆Hashcat (HashCat) https://hashcat.net/hashcat/ 【ニュース】■ 2012年 ◆WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが…

【パスワードダンプツール】 ◆Gsecdump (まとめ) https://security-tools.hatenablog.com/entry/Gsecdump ◆PWdump (まとめ) https://security-tools.hatenablog.com/entry/PWdump ◆Lslsass (まとめ) https://security-tools.hatenablog.com/entry/Lslsass 【…

【ニュース】 ◆パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは？ (Gigazine, 2024/02/03 23:00) https://gigazine.net/news/20240203-building-password-cracker/ 【関連まとめ記事】◆全体まとめ ◆ハッシュ解読ツール (まとめ) ◆H…

【ニュース】 ◆「Linux」でWindowsアプリを実行するには--「Wine」を使用した手順 (ZDNet, 2024/02/02 07:45) https://japan.zdnet.com/article/35199371/

【ニュース】 ◆Microsoft、Windows 11に「sudo」コマンドの追加を準備中か (マイナビニュース, 2024/02/02 14:04) https://news.mynavi.jp/techplus/article/20240202-2875669/

【サービス】 ◆Docker Build Cloud (Docker) https://www.docker.com/products/build-cloud/ 【辞書】 ◆Docker (Wikipedia) https://ja.wikipedia.org/wiki/Docker 【ニュース】■2017年 ◆さわって理解する Docker 入門 第6回 Docker Engine の仕組みを体感し…

【ニュース】 ◆Dockerのビルドが最大40倍高速になる「Docker Build Cloud」提供開始 Appleシリコン・AWS Graviton用ビルドにも対応 (ITmedia, 2024/01/30 15:05) https://www.itmedia.co.jp/news/articles/2401/30/news150.html 【関連まとめ記事】◆全体まと…

malware-log.hatenablog.com 【要点】 ◎Windows OSの管理支援ツール(コマンドライン) 【WMICの使用例】■使用例 wmic /node:[IPアドレス] /user:”[ユーザ名]” /password:”[パスワード]” process call create “cmd /c c:\Windows\System32\net.exe user” 【使…

【ニュース】 ◆WMIコマンドの廃止スケジュールが発表 ～次期Windowsで「デフォルト無効」 (窓の杜, 2024/01/29 06:45) https://forest.watch.impress.co.jp/docs/news/1564283.html