アカウント名:
パスワード:
どういうことですかね?bash -c "echo foo" みたいな話?
ホワイトペーパーの下記の部分が気になりますね。> 不正なコードを、OSやコモン ユーティリティに関係する> 一般的でない場所、例えばWindows レジストリ、WMIスト> ア、SQLテーブル、タスクスケジューラーなどに埋め込む
例えばLAN内のマシンA,Bに穴があって仕込みが可能として、マシンBのレジストリに難読化したデータを仕込んで、マシンAの Enter-PSSession とかでマシンBのレジストリから読み込んで実行しちゃうとか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
メモリ上にダウンロードしたコードを直接実行 (スコア:0)
どういうことですかね?
bash -c "echo foo" みたいな話?
Re:メモリ上にダウンロードしたコードを直接実行 (スコア:0)
ホワイトペーパーの下記の部分が気になりますね。
> 不正なコードを、OSやコモン ユーティリティに関係する
> 一般的でない場所、例えばWindows レジストリ、WMIスト
> ア、SQLテーブル、タスクスケジューラーなどに埋め込む
例えばLAN内のマシンA,Bに穴があって仕込みが可能として、
マシンBのレジストリに難読化したデータを仕込んで、
マシンAの Enter-PSSession とかでマシンBのレジストリから
読み込んで実行しちゃうとか。