LOLBinとは、LivingofftheLandBinaryを略した語で、既にシステムに組み込まれた機能を攻撃手段とするLivingofftheLand(LotL)攻撃と関連しています。攻撃者が検知を避けるために侵害したシステムの機能を悪用する際に用いられる実行ファイルをLOLBinと称します。加えて、内部の悪意あるコードを活用することで、Fileless攻撃にも関わってくる。特筆すべきなのは、LOLBinがよく使われる例としては、WindowsのPowerShellやWMIの不適切な利用が挙げられます。
-1-scaled.jpg)
