setodaNote

忘れる用のメモ書き

2018-07-21から1日間の記事一覧

2018-07-21 記事まとめ

Half a Billion IoT Devices Vulnerable to DNS Rebinding Attacks 多くの IoT 機器には DNS Rebinding Attacks に関する脆弱性があるよという記事。 記事によると DNS Rebinding Attacks の概要は以下の通り。 Attacker sets up a custom DNS server for a …

解析記事:Ursnif(gozi)の解析妨害とその回避手法

Ursnif(gozi)の解析妨害とその回避手法 IIJ が発行しているレポートで Ursnif の解析方法がとても詳しく紹介されている。 Internet Infrastructure Review(IIR)Vol.34 2017年3月15日発行

oletools - OLEおよびMS Officeファイルを解析するためのPythonツール

oletools - OLEおよびMS Officeファイルを解析するためのPythonツール 確認時の最新版:2018-05-30 v0.53 悪質な文書を分析するツール oleid:OLEファイルを分析して、悪質ファイルに含まれる特性を検出する olevba:MS Officeドキュメント(OLEおよびOpenXM…

2018-07-20 記事まとめ

証拠保全ガイドライン第7版 | デジタル・フォレンジック研究会 2018年7月20日付で公開されていた。 Google User Content CDN Used for Malware Hosting googleusercontent.com 上にEXIF などにコードを仕込んだ画像ファイルを置いて悪用しているという記事…

2018年7月17日~2018年7月19日 記事まとめ

Router Crapfest: Malware Author Builds 18,000-Strong Botnet in a Day ルーターを狙った攻撃の記事。短期間に18,000のルータをボットネット化したとのこと。 また、同記事にはこれを実施したのと同一人物と思われる人物(Owari Botnet、Sora Botnet を作…