2016-06-28から1日間の記事一覧

JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書

【概要】■コマンド実行 ATT&CK ID ツール名 備考 S0029 PsExec wmic PowerShell wmiexec.vbs BeginX winrm S0110 at winrs BITS ■パスワード、ハッシュの入手 ATT&CK ID ツール名 備考 PWDump7 PWDumpX Quarks PwDump S0002 Mimikatz パスワード解…

インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書

【資料】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2016/06/28) http://www.jpcert.or.jp/research/20160628ac-ir_research.pdf 【イベントID】■セキュリティログ EventID 備考 4624 アカウントが正常にログオンしま…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022