SFXファイルによる攻撃が流行っているみたいですね

GinSanaさん  
SC ブロンズマイスター
(No.1)
※過去問に直接影響するものではありません

自己解凍型アーカイブを悪用して検出回避する新手法が流行、CrowdStrikeが発見
www.itmedia.co.jp/enterprise/spv/2304/05/news037.html

  サイバー攻撃者は「Windows」の実行ファイル「utilman.exe」を悪用し、SFXファイルを実行するようにレジストリを書き換え、パスワードを入力させることでSFXファイルに指定されているコマンドを実行させている。

SFXで解凍時にコマンドが打てることを初めて知りましたね
来年の問題はこういう系統で出されたら納得しますな  こういう話は聞いてて微妙にわくわくするんですよね  子供みたいに
2023.04.09 21:01

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop