マルウェア JPCERT/CC 2016/01/05 帰ってきたバンキングトロイCitadel(2016-01-05) こんにちは、中津留です。私が2014年2月にCODE BLUEで「Fight Against Citadel in Japan」と題して、日... 続きを読む>
マルウェア 朝長 秀誠 (Shusei Tomonaga) 2015/10/28 標的型攻撃に使われるマルウエアを検知するVolatility Plugin(2015-10-28) 今回は、マルウエアを検知し、検知されたマルウエアの設定情報を抽出するためのツール「apt17scan.py」について解説します。このツールは... 続きを読む>
マルウェア JPCERT/CC 2015/10/28 Emdiviが持つ暗号化された文字列の復号(2015-10-28) こんにちは、中津留です。JPCERT/CCは、CODE BLUE 2015で「日本の組織をターゲットにした攻撃キャンペーンの詳細」と題して、... 続きを読む>
