news-nknskn https://blog.hatena.ne.jp/news-nknskn/ nknskn ネタ置き場 https://news-nknskn.hatenablog.com/ 副題：VBAマクロでInitial Access payloadばっか作ってるヤツが一番相手にしたくないと思う設定 Emotetが（何故か）再流行したみたいですね。 本当になぜ再流行したかイマイチわからず、「そもそもどんな感じで書かれているのか」「検知はそんなに難しいのか」「止める方法ってマクロ無効化とかファイル開かない、みたいなのしかないの？」とかちょっと考えてみたくなったので、知ってる範囲でEmotetを止めるための設定を書いてみました。他にこんな方法もあるよ、とかあればコメントいただけると嬉しいです。コマンド一発でグループポリシーに適用させられるやつだとより大勢の管理者の方が幸せになれる… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnews-nknskn.hatenablog.com%2Fentry%2F2020%2F10%2F07%2F215742" title="ぼくのかんがえたさいきょうのマルウェア感染対策（EmotetのVBAを覗いて、VBAマクロに対する防御を考える） - nknskn ネタ置き場" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/n/news-nknskn/20201007/20201007200032.png Hatena Blog https://hatena.blog 2020-10-07 21:57:42 rich https://news-nknskn.hatenablog.com/entry/2020/10/07/215742 1.0 100%