一般に、マルウエア検体の調査は、既知のマルウエアかどうかを判別することから始めます。データベース化された多数の既知のマルウエアと調査検体との...
“朝長 秀誠 (Shusei Tomonaga)”の一覧
-
-
Windows OSには標準で多数のコマンド(以下「Windowsコマンド」といいます。)がインストールされています。しかし、ユーザが実際に...
-
今回は、マルウエアを検知し、検知されたマルウエアの設定情報を抽出するためのツール「apt17scan.py」について解説します。このツールは...
-
改ざんされたVPNサーバから攻撃ツールScanboxに誘導 JPCERT/CCでは、VPNサーバ機能を搭載したネットワークデバイスのログイン...
-
前回は保護モードによるマルウエア被害の抑止効果を吟味しましたが、保護モードをさらに強化した機能が拡張保護モード(Enhanced Prote...
-
PoisonIvyと呼ばれるマルウエアが存在します。このマルウエアは、2013年頃まで標的型攻撃で多く使われていました。それ以降は、使われる...
-
JPCERT/CCでは、標的型攻撃などでInternet Explorer(以下「IE」といいます。)の脆弱性を悪用してシステムを乗っ取られ...
-
PlugXは、標的型攻撃でしばしば見られるCCサーバから受信した命令にしたがって動作するマルウエアです。JPCERT/CCでは、このマルウエ...
