setodaNote

忘れる用のメモ書き

2018-07-08から1日間の記事一覧

検体解析:2018-07-02-Emotet-malware-binary-1-of-2.exe

検体は以下から。 https://www.malware-traffic-analysis.net/2018/07/02/index.html 動作概要 ダウンローダー 永続化(サービス登録) ファイル概要 ファイル名: 2018-07-02-Emotet-malware-binary-1-of-2.exe MD5 : 9295c23c16cb8615e4349830df30cc12 SHA1…

2018-07-07 記事まとめ

Manipulating MIME - Five Easy Steps To Bypass Antivirus https://noxxi.de/research/mime-5-easy-steps-to-bypass-av.html 添付ファイル部の簡単な加工で以下を実現できるよという記事。 アンチウイルスソフトに検知されない メーラーでは変化前と変わら…