情報システム開発契約のセキュリティ仕様作成のためのガイドライン
悪意あるWindowsサービスの実行
をテンプレートにして作成
開始行:
[[設定対策]]
*悪意あるWindowsサービスの実行 [#ce3639a1]
**対象OS [#i8cb3ceb]
-Windows
**必要なアクセス許可 [#k264bf10]
-管理者
-SYSTEM
**概説 [#r0b98025]
Windowsサービスとは、ユーザーインターフェースを持たずにバ...
悪意あるWindowsサービスは、キーボード・画面の窃取、C&Cサ...
**攻撃評価 [#m4ecb385]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテス...
**MITRE 緩和策 [#c6387adc]
***特権アカウント管理 [#ufe317ed]
アクセス許可によって、上位のアクセス許可レベルで実行され...
>>>psexeを使用せずアンインストールする、もしくは -uオプシ...
***ファイルとディレクトリのアクセス許可を制限する [#x8202...
アクセス許可レベルの高いサービスバイナリを、アクセス許可...
**Windows 10 STIG [#dfdbd266]
[[V-63889:https://www.stigviewer.com/stig/windows_10/2019...
**Windows 2016 STIG [#n8c915d2]
[[V-73785:https://www.stigviewer.com/stig/windows_server_...
**Others [#c2411bbb]
***[[CWE-428:引用符で囲まれていない検索パスまたは要素:htt...
空白を含むパスを正しく "C:\Program Files\abc\service.exe"...
***[[デスクトップ エクスペリエンス搭載 Windows Server 201...
***PowerShell でサービスの変更を検知する [#pc20c6c7]
Get-Service でサービス名を取得し、Sha256とサービス数を比...
$Name=Get-Service |Select Name
$hash=[string]::concat(([security.cryptography.SHA256]::...
Write-host "ハッシュ値は $hash"
Write-host "サービス数は $($Name.Length)"
終了行:
[[設定対策]]
*悪意あるWindowsサービスの実行 [#ce3639a1]
**対象OS [#i8cb3ceb]
-Windows
**必要なアクセス許可 [#k264bf10]
-管理者
-SYSTEM
**概説 [#r0b98025]
Windowsサービスとは、ユーザーインターフェースを持たずにバ...
悪意あるWindowsサービスは、キーボード・画面の窃取、C&Cサ...
**攻撃評価 [#m4ecb385]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテス...
**MITRE 緩和策 [#c6387adc]
***特権アカウント管理 [#ufe317ed]
アクセス許可によって、上位のアクセス許可レベルで実行され...
>>>psexeを使用せずアンインストールする、もしくは -uオプシ...
***ファイルとディレクトリのアクセス許可を制限する [#x8202...
アクセス許可レベルの高いサービスバイナリを、アクセス許可...
**Windows 10 STIG [#dfdbd266]
[[V-63889:https://www.stigviewer.com/stig/windows_10/2019...
**Windows 2016 STIG [#n8c915d2]
[[V-73785:https://www.stigviewer.com/stig/windows_server_...
**Others [#c2411bbb]
***[[CWE-428:引用符で囲まれていない検索パスまたは要素:htt...
空白を含むパスを正しく "C:\Program Files\abc\service.exe"...
***[[デスクトップ エクスペリエンス搭載 Windows Server 201...
***PowerShell でサービスの変更を検知する [#pc20c6c7]
Get-Service でサービス名を取得し、Sha256とサービス数を比...
$Name=Get-Service |Select Name
$hash=[string]::concat(([security.cryptography.SHA256]::...
Write-host "ハッシュ値は $hash"
Write-host "サービス数は $($Name.Length)"
ページ名:
