【要点】 ◎Microsoft製のリモートアクセスツール(Sysinternalsの一部) malware-log.hatenablog.com 【ツール】 ◆PsExec (Microsoft) https://docs.microsoft.com/ja-jp/sysinternals/downloads/psexec 【ダウンロード】 ◆PsExec (Microsoft) https://downloa…

【訳】Ryukランサムウェアの運営者が1人の被害者から3400万ドルを稼いだ方法 【概要】 ツール名 備考 Mimikatz メモリから資格情報をダンプするための爆発後のツール PowerShell PowerSploit post-exploitationに使用される PowerShell スクリプト集 LaZagne…

【訳】PsExec、オープンソースクローン、その他の横移動ツールの脅威ハンティング 【概要】■PsExecの互換ツール RemCom PAExec CSExec 【ニュース】 ◆Threat Hunting for PsExec, Open-Source Clones, and Other Lateral Movement Tools (Red Canary, 2018/1…