setodaNote

忘れる用のメモ書き for Cybersecurity

2018-07-08から1日間の記事一覧

検体解析:2018-07-02-Emotet-malware-binary-1-of-2.exe

動作概要 ダウンローダー 永続化(サービス登録) ファイル概要 ファイル名: 2018-07-02-Emotet-malware-binary-1-of-2.exe MD5 : 9295c23c16cb8615e4349830df30cc12 SHA1 : fadaafdcc24654120d7df4062d33793b25f145d9 SHA256 : da4e4afbc50adfaa1b0e3d9288e…

2018-07-07 記事まとめ

Manipulating MIME - Five Easy Steps To Bypass Antivirus 添付ファイル部の簡単な加工で以下を実現できるよという記事。 アンチウイルスソフトに検知されない メーラーでは変化前と変わらず添付ファイルを取り出せる 手元の環境では Thunderbird 52.9.0 で…