“朝長秀誠 (Shusei Tomonaga)”の一覧

フォレンジック

朝長秀誠 (Shusei Tomonaga)

2017/11/28

イベントログを可視化して不正使用されたアカウントを調査～LogonTracer～（2017-11-28）

セキュリティインシデントの調査においてイベントログの分析は欠かせない作業です。Active Directory（以下、「AD」という。）で管...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2017/11/09

インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書（第2版）公開（2017-11-09）

JPCERT/CCでは、2016年6月に攻撃者がネットワーク内に侵入後に利用する可能性が高いツール、コマンドを調査し、それらを実行した際にど...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2017/07/03

impfuzzy for Neo4jを利用したマルウエア分析(2017-07-03)

impfuzzy for Neo4jを利用したマルウエア分析今回は、2017-03-10号で紹介したマルウエアをクラスタリングするツール「...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2017/05/02

マルウエアRedLeavesを検知するVolatility Plugin(2017-05-02)

マルウエアRedLeavesを検知するVolatility Plugin 前回、標的型攻撃に使用されるマルウエアRedLeavesの詳細につ...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2017/04/03

オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03)

オープンソースのRATを改良したマルウエアRedLeaves JPCERT/CCでは2016年10月頃から、RedLeavesと呼ばれるマル...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2017/03/10

impfuzzyとネットワーク分析を用いたマルウエアのクラスタリング ~impfuzzy for Neo4j～(2017-03-10)

impfuzzyとネットワーク分析を用いたマルウエアのクラスタリング ~impfuzzy for Neo4j~ 今回は、マルウエアを分類する...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2017/02/10

PowerSploitを悪用して感染するマルウエア(2017-02-10)

PowerSploitを悪用して感染するマルウエア今回は、前号の分析センターだより「Cookieヘッダーを用いてCCサーバとやりとりするマル...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2017/01/12

Poison Ivyのコードを取り込んだマルウエアPlugX(2017-01-12)

PlugXは標的型攻撃で悪用されるマルウエアです。このマルウエアについては、2015年1月22日の分析センターだより「マルウエアPlugXの...
続きを読む>
脆弱性

朝長秀誠 (Shusei Tomonaga)

2016/11/28

騙せるPE解析ツールのImport API表示機能(2016-11-28)

Windows実行ファイル（PEファイル）形式のマルウエアを分析する際に、PEファイルの構造をパースし表示をするツール（以下、PE解析ツール...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2016/11/01

既知のマルウエアをメモリイメージから簡易に検知できるツールを開発～impfuzzy for Volatility～(2016-11-01)

今回は、既知のマルウエアをメモリイメージの中から抽出するためにJPCERT/CCで作成し、分析業務に利用しているツール「impfuzzy f...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“朝長秀誠 (Shusei Tomonaga)”の一覧

“朝長 秀誠 (Shusei Tomonaga)”の一覧

“朝長秀誠 (Shusei Tomonaga)”の一覧