“Tool”の一覧

マルウェア

朝長秀誠 (Shusei Tomonaga)

2023/08/09

カスタマイズ可能なマルウェア検知ツールYAMA

攻撃のファイルレス化やマルウェアの難読化が進むにつれて、ファイル単体で悪意の有無を判断することは難しくなっています。そのため、現在ではサンド...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/06/06

ELFマルウェアの静的分析におけるYaraルールを活用したF.L.I.R.Tシグネチャ作成手法

ELFマルウェアはそのマルウェアのビルド時に、シンボル情報を削除していることが見受けられます。これにより、マルウェア分析の際、関数の名前がわ...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/05/29

Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT

JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2020/10/30

LogonTracer v1.5 リリース

JPCERT/CC では、イベントログの分析をサポートするツール「LogonTracer」の最新版バージョン1.5をリリースしました。これま...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/06/23

Volatility Pluginをバージョン3に対応する方法

The Volatility Foundationは2019年10月、Volatility Frameworkの次期バージョンであるVola...
続きを読む>
フォレンジック

JPCERT/CC

2020/04/30

SysmonSearch v2.0 リリース

SysmonSearchは、マイクロソフト社が提供しているSysmonが生成するイベントログの分析のためにJPCERT/CCが作成したツール...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2020/04/23

LogonTracer v1.4 リリース

先日、JPCERT/CC が作成しているイベントログの分析をサポートするツール「LogonTracer」の最新版バージョン1.4をリリースし...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/09/03

攻撃グループBlackTechが侵入後に使用するマルウエア

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しましたが、引...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/07/30

マルウエアの設定情報を抽出する ~ MalConfScan ~

毎日、数多くのマルウエアが発見されていますが、その多くは過去に確認されているものの亜種であり、コードはほとんど変わりません。変更されているの...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2018/06/28

LinuxとWindowsを狙うマルウエアWellMess(2018-06-28)

マルウエアの中にはマルチプラットフォームで動作することを意図して作成されたものが存在し、その際に使用されるプログラミング言語として代表的なも...
続きを読む>