Hasło słownika
CMD
Interpreter poleceń Windows (cmd.exe) - w security często pojawia się jako narzędzie uruchamiania komend przez malware lub atakującego.
Cyberbezpieczeństwokategoria
4aliasy
cmd.exe Windows Command Prompt wiersz poleceń shell Windows
Opis
CMD to podstawowy shell w Windows. W analizach incydentów przewija się przy poleceniach wykonywanych z uprawnieniami użytkownika/SYSTEM, skryptach BAT, oraz przy technikach typu LOLBins, gdzie legalne narzędzia systemowe są używane do złośliwych celów.
Przykłady
- Malware uruchamia cmd.exe, żeby wykonać serię poleceń i ukryć ślady.
- Atakujący odpala komendy w CMD po uzyskaniu dostępu do hosta.