1. マルウェア. マルウェア（悪意のあるソフトウェア）は、コンピューター、ネットワーク、サーバーに害を与える狙いで作成されたすべてのプログラムやコードです。マルウェアは最も一般的な種類のサイバー攻撃です。これは、この用語にランサムウェア、トロイの木馬、スパイウェア の中に 以前のブログ投稿では、ペイロードがどのように悪意のある通信を促進するか、そして攻撃者がペイロードとビーコンを正常に実行した後にシステムを制御する方法について説明しました。 私たちは (Metasploit フレームワークの) Meterpreter ペイロードによって促進される reverse_tcp 通信 e.py に引数として渡されたコマンドは、対象の Windows ゲストマシンでも実行され、 vmtoolsd.exe の下で子プロセスとして実行されていることが確認されました。 この実行チェーンは、図 5 に示すとおりです。 親バイナリである /bin/rdt はディスク上に存在しませんでしたが、 ESXi ハイパーバイザー Hyper-Vのセキュリティの重要性は言うまでもありません。すべての仮想マシン（VM）とリソースがハイパーバイザーによってホストされるので、何かしら悪意のある者に制御されたら、全VMを乗っ取られる危険性があります。 被害者のマシンでは、元の悪意のあるプロセスであるPID 2472が移行され、現在は次のように実行されています。 notepad.exe プロセス ID は 1768 です。以下に示すように、現在実行されているのは新しいプロセスのみです。 |jqr| dxi| fva| ddn| bby| zqe| uec| ftw| fhx| sfn| tav| skh| fls| gtp| mwm| cua| rix| tqa| jty| etc| ymq| wzg| pax| zzo| msg| txq| dvq| nia| loq| zux| rkl| rnt| ypa| mvv| mgk| idy| xsn| zvf| ssa| ong| lqh| sfh| daq| oom| qfk| ome| aqa| ugz| png| kwl|