setodaNote

忘れる用のメモ書き

2018-07-08から1日間の記事一覧

検体解析:2018-07-02-Emotet-malware-binary-1-of-2.exe

動作概要 ダウンローダー 永続化(サービス登録) ファイル概要 ファイル名: 2018-07-02-Emotet-malware-binary-1-of-2.exe MD5 : 9295c23c16cb8615e4349830df30cc12 SHA1 : fadaafdcc24654120d7df4062d33793b25f145d9 SHA256 : da4e4afbc50adfaa1b0e3d9288e…

2018-07-07 記事まとめ

Manipulating MIME - Five Easy Steps To Bypass Antivirus https://noxxi.de/research/mime-5-easy-steps-to-bypass-av.html 添付ファイル部の簡単な加工で以下を実現できるよという記事。 アンチウイルスソフトに検知されない メーラーでは変化前と変わら…