www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for 2月, 2016

Windows コマンドを監視しよう

without comments

どうも。ハニーポッターです。

サイバーセキュリティ月間なので、何か書くことにしました。(攻殻機動隊とのコラボポスターを駅で見かけてちょっとびっくりした)

今回はセキュリティインシデントに気づくきっかけを増やす方法についてです。

2015年12月に JPCERT/CC が公開した「攻撃者が悪用するWindowsコマンド」の記事はご存知でしょうか。

主旨としては、マルウェア感染した(乗っ取られた)端末上で攻撃者がよく使う Windows コマンドの紹介と、それらのコマンドの実行を制限することによって攻撃影響の低減が見込めるというものです。

使うものは AppLocker やソフトウェア制限ポリシです。最近の Windows OS ならば標準で備わっている機能ですね。

ただ本記事で Windows コマンドの説明や、アプリケーションの使い方の説明はしません。TechNet ライブラリ を参照してください。

それじゃ何を書くのかというと「Windowsコマンドを利用するマルウェアや攻撃事例」についてです。アンチマルウェアソフトベンダをはじめ、多くのセキュリティに関わる企業がマルウェアの解析レポートを公開しています。それらの公開レポートから、Windows コマンドが使われている事例をいくつか取り上げます。

 

Read the rest of this entry »

Written by morihisa

2月 13th, 2016 at 10:12 pm

Posted in Security