Check Point の研究者が Master134 と呼ぶ大規模な悪意のあるキャンペーンについての調査レポートを出していた。 私にはちょっと難しかったので、以下を参考に読み解きながらまとめてみた。 www.bleepingcomputer.com research.checkpoint.com 感染経路 0. …

2023-01-10 過去30年間における名の知れた RAT をタイムラインにまとめた記事。 図が印象的。 https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-rats-third-timeline-iteration （2023/01/10：削除されていました。） 19 2001 Gh0st / Moudoor 46…

2023-01-10 OALabs Malware Analysis Virtual Machine https://oalabs.openanalysis.net/2018/07/16/oalabs_malware_analysis_virtual_machine/ （2023/01/10：削除されていました。） マルウェア解析用の仮想環境の構築についての解説記事。 VMの入手、OSの…

Ursnif（gozi）の解析妨害とその回避手法 IIJ が発行しているレポートで Ursnif の解析方法がとても詳しく紹介されている。 Internet Infrastructure Review（IIR）Vol.34 2017年3月15日発行

Windows 10, Windows Server 2019 to Get Leap Second Support Windowsがうるう秒に対応するという記事。ログにも60秒が記録される？