“朝長秀誠 (Shusei Tomonaga)”の一覧

マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/05/02

マルウエアRedLeavesを検知するVolatility Plugin(2017-05-02)

マルウエアRedLeavesを検知するVolatility Plugin 前回、標的型攻撃に使用されるマルウエアRedLeavesの詳細につ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/04/03

オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03)

オープンソースのRATを改良したマルウエアRedLeaves JPCERT/CCでは2016年10月頃から、RedLeavesと呼ばれるマル...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/03/10

impfuzzyとネットワーク分析を用いたマルウエアのクラスタリング ~impfuzzy for Neo4j～(2017-03-10)

impfuzzyとネットワーク分析を用いたマルウエアのクラスタリング ~impfuzzy for Neo4j~ 今回は、マルウエアを分類する...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/02/10

PowerSploitを悪用して感染するマルウエア(2017-02-10)

PowerSploitを悪用して感染するマルウエア今回は、前号の分析センターだより「Cookieヘッダーを用いてCCサーバとやりとりするマル...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/01/12

Poison Ivyのコードを取り込んだマルウエアPlugX(2017-01-12)

PlugXは標的型攻撃で悪用されるマルウエアです。このマルウエアについては、2015年1月22日の分析センターだより「マルウエアPlugXの...
続きを読む>
脆弱性

朝長秀誠 (Shusei Tomonaga)

2016/11/28

騙せるPE解析ツールのImport API表示機能(2016-11-28)

Windows実行ファイル（PEファイル）形式のマルウエアを分析する際に、PEファイルの構造をパースし表示をするツール（以下、PE解析ツール...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/11/01

既知のマルウエアをメモリイメージから簡易に検知できるツールを開発～impfuzzy for Volatility～(2016-11-01)

今回は、既知のマルウエアをメモリイメージの中から抽出するためにJPCERT/CCで作成し、分析業務に利用しているツール「impfuzzy f...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/10/11

ショートカットファイル内に残る攻撃者の開発環境の痕跡(2016-10-11)

ショートカットファイルはシェルリンクとも呼ばれ、アプリケーションを起動したり、OLEのようなアプリケーション間連携を実現したりするための仕組...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2016/06/28

攻撃者の行動によって残る痕跡を調査(2016-06-28)

近年の標的型攻撃では、ネットワーク内のマシンをマルウエアに感染させ、そのマシンを足掛かりに、ネットワーク内の様々なマシンへ侵入あるいはマルウ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/06/23

ショートカットファイルから感染するマルウエアAsruex(2016-06-23)

JPCERT/CCでは、2015年10月頃から、不正なショートカットファイルが添付されたメールが宛先の組織を絞り込んで送信されていることを確...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“朝長秀誠 (Shusei Tomonaga)”の一覧

“朝長 秀誠 (Shusei Tomonaga)”の一覧

“朝長秀誠 (Shusei Tomonaga)”の一覧