“Tool”の一覧

マルウェア

朝長秀誠 (Shusei Tomonaga)

2018/03/01

プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)

2018年1月17日頃、文部科学省に偽装した不正なメールが送信されていたことが一部で確認されています[1]。このメールにはURLが記載されて...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2018/01/24

LogonTracerを用いた不正ログオンの調査(2018-01-24)

前回の分析センターだよりでは、イベントログの分析をサポートするツール「LogonTracer」のコンセプトや使用方法について説明しました。...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2017/11/28

イベントログを可視化して不正使用されたアカウントを調査～LogonTracer～（2017-11-28）

セキュリティインシデントの調査においてイベントログの分析は欠かせない作業です。Active Directory（以下、「AD」という。）で管...
続きを読む>
マルウェア

JPCERT/CC

2017/08/17

マルウエアDatperをプロキシログから検知する(2017-08-17)

マルウエアDatperをプロキシログから検知する今回は、国内の組織を標的とした攻撃で使われるマルウエアの１つであるDatperの通信内容の...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/07/03

impfuzzy for Neo4jを利用したマルウエア分析(2017-07-03)

impfuzzy for Neo4jを利用したマルウエア分析今回は、2017-03-10号で紹介したマルウエアをクラスタリングするツール「...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/05/02

マルウエアRedLeavesを検知するVolatility Plugin(2017-05-02)

マルウエアRedLeavesを検知するVolatility Plugin 前回、標的型攻撃に使用されるマルウエアRedLeavesの詳細につ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/03/10

impfuzzyとネットワーク分析を用いたマルウエアのクラスタリング ~impfuzzy for Neo4j～(2017-03-10)

impfuzzyとネットワーク分析を用いたマルウエアのクラスタリング ~impfuzzy for Neo4j~ 今回は、マルウエアを分類する...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/11/01

既知のマルウエアをメモリイメージから簡易に検知できるツールを開発～impfuzzy for Volatility～(2016-11-01)

今回は、既知のマルウエアをメモリイメージの中から抽出するためにJPCERT/CCで作成し、分析業務に利用しているツール「impfuzzy f...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/05/09

Import APIとFuzzy Hashingでマルウエアを分類する～impfuzzy～(2016-05-09)

一般に、マルウエア検体の調査は、既知のマルウエアかどうかを判別することから始めます。データベース化された多数の既知のマルウエアと調査検体との...
続きを読む>
マルウェア

JPCERT/CC

2016/04/25

Adwindが持つ難読化された文字列の解読(2016-04-25)

2015年後半から2016年にかけて、Adwindと呼ばれる遠隔操作マルウエアを用いた攻撃が世界的に増えました[1]。JPCERT/CCにお...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“Tool”の一覧