PowerShellで作成されたスクリプトは、システム内で公開されているCOMクラスの名前を表示します。
このスクリプトは起動するたびに実行され、オブジェクトが特定のインターフェースをサポートしているかどうかをテストし、「シェルモード」のように出力を返します。
しかし、コントロールパネルのウィンドウを開くと、スクリプトはハングアップしました。
この手法は、別のマシンで許可なく悪意のあるプログラムを起動するために使用されたマルウェアを検出するために使用できます。
横方向の移動のためのもう一つのDCOMオブジェクト from securelist.com
security summaryPowerShellで作成されたスクリプトは、システム内で公開されているCOMクラスの名前を表示します。
このスクリプトは起動するたびに実行され、オブジェクトが特定のインターフェースをサポートしているかどうかをテストし、「シェルモード」のように出力を返します。
しかし、コントロールパネルのウィンドウを開くと、スクリプトはハングアップしました。
この手法は、別のマシンで許可なく悪意のあるプログラムを起動するために使用されたマルウェアを検出するために使用できます。
コメント