「WMI(WindowsManagementInstrumentation)はWindowsOS内部の管理情報を操作するインフラストラクチャとして機能します。これはOSのデフォルト機能であるため、マルウェアや攻撃者によって、その検出を避けるためのスクリプトとして使用されることがあります。このようにWMIやPowerShellなどOSの標準的な機能が悪用される攻撃をLotL(Living off the Land)攻撃と称します。」
WMIとは
Warning: Undefined array key "show_ad1_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 111
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 171
- LotL攻撃, PowerShell, WindowsOS, WMI, マルウェア
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 173
Warning: Undefined array key "show_ad2_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 212
