「WMI(WindowsManagementInstrumentation)はWindowsOS内部の管理情報を操作するインフラストラクチャとして機能します。これはOSのデフォルト機能であるため、マルウェアや攻撃者によって、その検出を避けるためのスクリプトとして使用されることがあります。このようにWMIやPowerShellなどOSの標準的な機能が悪用される攻撃をLotL(Living off the Land)攻撃と称します。」
人気記事
「WMI(WindowsManagementInstrumentation)はWindowsOS内部の管理情報を操作するインフラストラクチャとして機能します。これはOSのデフォルト機能であるため、マルウェアや攻撃者によって、その検出を避けるためのスクリプトとして使用されることがあります。このようにWMIやPowerShellなどOSの標準的な機能が悪用される攻撃をLotL(Living off the Land)攻撃と称します。」
