【概要】■MagicWeb 正当なMicrosoft.IdentityServer.Diagnostics.dllファイルをコピーして、バックドア DLL (MagicWeb)を作成 正当なMicrosoft.IdentityServer.Diagnostics.dllはカタログ署名されている MagicWebは署名されていない C:\Windows\AD FS\Microsoft.IdentityServerを編集することで、MagicWebを読み込ますことが可能 ■MagecWebを使用する理由 管理者権限を入手した侵入者は、希望する作業を実施可能 操作中の永続化と情報の盗難のために、さら…
