JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開

■初期調査(上位10コマンド)

  1. tasklist
  2. ver
  3. ipconfig
  4. systeminfo
  5. net time
  6. netstat
  7. whoami
  8. net start
  9. qprocess
  10. query

■探索活動(上位10コマンド)

  1. dir
  2. net view
  3. ping
  4. net use
  5. type
  6. net user
  7. net localgroup
  8. net group
  9. net config
  10. net share

■感染拡大

  1. at
  2. reg
  3. wmic
  4. wusa
  5. netsh advfirewall
  6. sc
  7. rundll32

【ニュース】

JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02)

http://news.mynavi.jp/news/2015/12/02/445/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2016