2016-06-28から1日間の記事一覧
【概要】■コマンド実行 ATT&CK ID ツール名 備考 S0029 PsExec wmic PowerShell wmiexec.vbs BeginX winrm S0110 at winrs BITS ■パスワード、ハッシュの入手 ATT&CK ID ツール名 備考 PWDump7 PWDumpX Quarks PwDump S0002 Mimikatz パスワード解…
【資料】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2016/06/28) http://www.jpcert.or.jp/research/20160628ac-ir_research.pdf 【イベントID】■セキュリティログ EventID 備考 4624 アカウントが正常にログオンしま…