パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向」記事へのコメント

  • どういうことですかね?
    bash -c "echo foo" みたいな話?

    • by Anonymous Coward on 2020年01月30日 16時11分 (#3753474)

      ホワイトペーパーの下記の部分が気になりますね。
      > 不正なコードを、OSやコモン ユーティリティに関係する
      > 一般的でない場所、例えばWindows レジストリ、WMIスト
      > ア、SQLテーブル、タスクスケジューラーなどに埋め込む

      例えばLAN内のマシンA,Bに穴があって仕込みが可能として、
      マシンBのレジストリに難読化したデータを仕込んで、
      マシンAの Enter-PSSession とかでマシンBのレジストリから
      読み込んで実行しちゃうとか。

      親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...