Apacheはどこに何のファイルがあるとか、なんとなく把握しているけど、IISはそうでもないのでメモ。
IISサーバーのメモ
Posted on
Category: forensic
COMオブジェクト・ハイジャックとは
Posted on
Component Object Model (COM) とは 主にWindows上で動作するソフトウェア間の相互通信を可能にするための技術仕様のこと。 この技術仕様に基づいて開発されたソフトウェアをCOMオブジェクトあるいはCOMコンポーネントと呼ぶ。 詳しくはこちら。
WMIを悪用したマルウェアの永続化
Posted on
攻撃者がWindowsシステムにおいて、マルウェアや悪意のあるペイロードを永続化させて定期的に実行させたい場合、以下の仕組みを利用するのが定番です。 上記に加えてWMIを利用した永続化の方法もあります。個人的には、上述した永続化テクニックに比べると目にすることが少ないので、「そんな手法もある」という程度の認識だったのですが、最近このWMIを悪用した永続化のパターンを調査する機会があったので、ポイントをまとめておきます。
shellbagとは
Posted on
Redline TIPS
Posted on
Microsoft Word STARTUPフォルダについて
Posted on
Application Compatibility (Shim)とは
Posted on
Amcacheとは
Posted on
Windows ProgramData フォルダについて
Posted on
Application Compatibility Cache (Shimcache)のExecution Flagが"FALSE"の原因として考えられるパターン
Posted on