setodaNote

忘れる用のメモ書き

記事紹介

Master134:広告ネットワークを利用した大規模な悪意あるキャンペーン

Check Point の研究者が Master134 と呼ぶ大規模な悪意のあるキャンペーンについての調査レポートを出していた。 私にはちょっと難しかったので、以下を参考に読み解きながらまとめてみた。 www.bleepingcomputer.com research.checkpoint.com 感染経路 0. …

過去30年における RAT をまとめたタイムライン

過去30年間における名の知れた RAT をタイムラインにまとめた記事。 図が印象的。 19 2001 Gh0st / Moudoor 46 2005 Poison Ivy / Darkmoon とかくらいは分かるものの、ほとんど知らないものばかりだった。勉強不足・・・。

解析環境:マルウェア解析用の仮想環境の構築についての解説記事

OALabs Malware Analysis Virtual Machine oalabs.openanalysis.net マルウェア解析用の仮想環境の構築についての解説記事。 VMの入手、OSの入手などなど。 そういえばこういった解説記事はあまりないかも。 解析に利用するツール群も紹介されている。 Check…

解析記事:Ursnif(gozi)の解析妨害とその回避手法

Ursnif(gozi)の解析妨害とその回避手法 IIJ が発行しているレポートで Ursnif の解析方法がとても詳しく紹介されている。 Internet Infrastructure Review(IIR)Vol.34 2017年3月15日発行

「Windows、タイムリープしてね?」

Windows 10, Windows Server 2019 to Get Leap Second Support Windowsがうるう秒に対応するという記事。ログにも60秒が記録される?