news China Chopper Web シェルの分析 – パート I
2 部構成のシリーズの第 1 部。 China Chopper: 可能性のある小さなマルウェア China Chopper は、巧妙な小さな Web シェルであり、そのステルス性に対して十分な露出と評価を得ていません。セキュリティ研究者の ...
malware
news 
news China Chopper Web シェルの分析 – パート II
2部構成のパートII。 パート Iを読んでください。 序章 このシリーズの第 1回では、China Chopper の使いやすいインターフェイスと高度な機能について説明しました。Web シェルのサイズが小さいことを考えると、なおさら注目に値...
news 実行されましたか?
悪意のある実行ファイルが見つかりました!ここで、答えなければならない重要な質問があります。ファイルは実行されましたか?この質問に答えるために使用できるいくつかの証拠の情報源について説明します。この投稿では、Windows システムでの静的ま...
news Now You See Me – Houdini による H-worm
H-worm は、Houdini という名前の個人によって作成された VBS (Visual Basic Script) ベースの RAT です。著者はアルジェリアを拠点としており、共有または共通のコードベースを通じて、njw0rm および...
news DLL のサイドローディング: ウイルス対策のもう 1 つの盲点
先月、私は RSA USA Conference で、「Dynamic-Link Library Side-Loading」(DLL Side-Loading) と呼ばれる、ますます人気が高まっている脅威ベクトルに関する講演を行いました。多...
news FLARE IDA Pro Script シリーズ: IDAPython を使用した FLAIR 関数パターンの生成
FireEye Labs Advanced Reverse Engineering (FLARE) チームは、知識とツールをコミュニティと共有し続けています。これは、このブログでリリースした 3 番目の IDA Pro スクリプトであり、引...
news 中国を拠点とするサイバー脅威グループがマルウェア通信に Dropbox を使用し、香港の報道機関を標的にしています
FireEye Threat Intelligence のアナリストは、2015 年 8 月に香港を拠点とするメディア組織を標的として実行されたスピア フィッシング キャンペーンを特定しました。 FireEyeが未分類のAPT(Advanc...
news Python バイトコードの難読化解除
序章 FLARE チームは調査中に、 py2exeを使用してパッケージ化された興味深い Python マルウェア サンプル (MD5: 61a9f80612d3f7566db5bdf37bbf22cf ) を発見しました。 Py2exe は...
news RTF マルウェアが静的シグネチャベースの検出を回避する方法
歴史 リッチ テキスト形式 (RTF) は、Microsoft によって開発されたドキュメント形式で、29 年以上にわたってさまざまなプラットフォームで広く使用されてきました。 RTF 形式は非常に柔軟であるため、複雑です。これにより、安全...
news FireEye Labs の難読化文字列ソルバー (FLOSS) を使用して、マルウェアから難読化文字列を自動的に抽出する
紹介と動機 マルウェアの実行可能ファイルに対してstrings.exeを実行し、その出力によって IP アドレス、ファイル名、レジストリ キー、およびその他の侵害の痕跡 (IOC) が得られたことがありますか?すごい!ファイルが悪意があるか...