CTFのための暗号技術
証明書関連
- Certutil
- マクロおよび証明書サービス関連の機能
- WMIC
- Windows の管理
Windows の 2 つの正規コマンドラインツール「WMIC(wmic.exe)」および「CertUtil(certutil.exe)」を悪用し、感染 PC に不正なファイルをダウンロードするマルウェアが確認されました。WMIC はWindows の管理を担当し、CertUtil はマクロおよび証明書サービス関連の機能を担う正規ツールです。これらの正規ツールは、通常の機能の一部としてファイルのダウンロードに使用されるため、不正活動においても検出回避を目的としてよく利用されます。
引用:Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認
- Windows の管理
その他
- XOR暗号