TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*ツール

マルウェア展開ツール (まとめ)

【マルウェア展開ツール 】 ◆MrAgent (まとめ https://malware-log.hatenablog.com/entry/MrAgent 【検索】■Googlegoogle: マルウェア展開ツール google:news: マルウェア展開ツール google: site:virustotal.com マルウェア展開ツール google: site:github.…

JPCERT/CC、カスタマイズできるマルウェアスキャンツールを公開

【ニュース】 ◆JPCERT/CC、カスタマイズできるマルウェアスキャンツールを公開 (ZDNet, 2023/08/14 13:17) https://japan.zdnet.com/article/35207772/

RansomLord Anti-Ransomware exploit tool.

【公開情報】 ◆RansomLord Anti-Ransomware exploit tool. (malvuln, 2023/08/02) https://github.com/malvuln/RansomLord

ESXiArgs-Recover

【ツール】 ◆ESXiArgs-Recover (cisagov(CISA), 2023/02/10) https://github.com/cisagov/ESXiArgs-Recover 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆ESXiArgs (まとめ) https://malware-log.hatenablog.co…

復号ツール (まとめ)

【ニュース】■2016年 ◆トレンドマイクロ、TeslaCrypt/CryptXXX対応の復号ツールを無償提供 (マイナビニュース, 2016/05/27) http://news.mynavi.jp/news/2016/05/27/247/ ⇒ https://malware-log.hatenablog.com/entry/2016/05/31/000000 ■2017年 ◆Petyaラン…

ツール (まとめ)

【連携サイト】 ◆TT Security Tools セキュリティツールに特化した筆者のブログ ★今後、コンテンツを順次移行予定 https://security-tools.hatenablog.com/ 【目次】 攻撃ツール 解析ツール 監視ツール 管理ツール ユーティリティ OSコマンド 関連情報 【関…

バグを修正した「EmoCheck v2.1.1」をリリース - JPCERT/CC

【ニュース】 ◆バグを修正した「EmoCheck v2.1.1」をリリース - JPCERT/CC (Security NEXT, 2022/03/14) https://www.security-next.com/134847 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆ツール (まとめ) ◆マルウェア解析支援ツール (まとめ) ◆Em…

無償で使えるセキュリティソフトやサービス一覧公開、米セキュリティ当局

【ニュース】 ◆無償で使えるセキュリティソフトやサービス一覧公開、米セキュリティ当局 (マイナビニュース, 2022/02/21 09:48) https://news.mynavi.jp/techplus/article/20220221-2277152/

FREE CYBERSECURITY SERVICES AND TOOLS

【公開情報】 ◆FREE CYBERSECURITY SERVICES AND TOOLS (CISA, 2022/02/21) https://www.cisa.gov/free-cybersecurity-services-and-tools

ネットワークツール (まとめ)

【パケット解析ツール】 ◆Wireshark (まとめ) https://malware-log.hatenablog.com/entry/Wireshark ◆NetworkMiner 2.5 http://www.netresec.com/?page=NetworkMiner ◆Chaosreader 0.94 https://sourceforge.net/projects/chaosreader/files/ ◆httpnetworksn…

MITRE ATT&CK Software (まとめ)

【目次】 Software 【ツール】 【DLL】 【ブートキット】

ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場

【図表】 出典: https://gigazine.net/news/20211116-ddr4-memory-rowhammer-blacksmith/ 【ニュース】 ◆ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 (Gigazine, 2021/11/16 15:40) https://gigazine.net/news/20211116-ddr4-mem…

WPScanによる、WordPressの脆弱性診断の始め方

【ブログ】 ◆WPScanによる、WordPressの脆弱性診断の始め方 (さくらのナレッジ, 2021/10/26) https://knowledge.sakura.ad.jp/29797/

パスワード解除ツール (まとめ)

【ツール】■chntpw ◆chntpw (chntpw) http://www.chntpw.com/ ⇒ https://malware-log.hatenablog.com/entry/2020/03/14/000000_2 ■PassFab 4WinKey ◆PassFab 4WinKey https://www.passfab.jp/products/windows-password-recovery.html ■Renee PassNow ◆Renee…

【2021年新版】windows10 パスワードの解除・解析ソフト ベスト8

【概要】■パスワード解析ツール ツール名 備考 Ophcrack John the Ripper ■パスワード解除ツール ツール名 備考 PassFab 4WinKey Renee PassNow iSeePassowrd Windows Lazesoft Recover My Password The Offline NT Password & Registry Editor Tunes Bro 【…

Sqlmap (まとめ)

【ニュース】 ◆ペネトレーションテストの代表的ツール11選 (ComputerWorld, 2020/03/17) https://project.nikkeibp.co.jp/idg/atcl/19/00078/030600001/ ⇒ https://malware-log.hatenablog.com/entry/2020/03/17/000000_9 ◆スペクトラム・テクノロジー、「ホ…

Hydra (まとめ)

【要点】 ネットワークパスワードクラックツール 【ニュース】■2018年 ◆システムのバックドアを襲うRDP攻撃の詳細、10ドルで販売される国際空港のセキュリティー (ASCII.jp, 2018/07/17 18:10) http://ascii.jp/elem/000/001/711/1711221/ ⇒ https://malware…

スペクトラム・テクノロジー、「ホワイトハッカ育成ツール2」を販売開始

【概要】■ツール ツール名 備考 nmap ポートスキャン maltego 情報収集 owasp-zap web脆弱性診断 sqlmap sqlインジェクション hydra アカウント・クラック・ツール metasploit ハッキング・ツール Armitage ハッキング・ツールGUI版 exploit DB 脆弱性試験用…

ランサムウェア攻撃で悪用された正規ツールを解説

【概要】 ツール名 用途 使用組織 Cobalt Strike ペネトレーションツール Clop、Conti、DoppelPaymer、Egregor、Hello(WickrMe)、Nefilim、NetWalker、ProLock、RansomExx、Ryuk PsExec リモートアクセスツール DoppelPaymer、Nefilim、NetWalker、Maze、P…

Autoruns (まとめ)

security-tools.hatenablog.com 【目次】 記事 【書籍】 【ニュース】 【公開情報】 【ツール】 【関連まとめ記事】 解析対象 【ASEP】 ■LOGON ■OFFICE 記事 【書籍】 ◆Windows Sysinternals 徹底解説 (日経BP, 2017/06/05) https://shop.nikkeibp.co.jp/fro…

フリーツールで未知マルウエアを検出

【概要】■解析ツール ツール名 備考 URL HollowsHunter マルウエア検出ツール https://github.com/hasherezade/hollows_hunter/ pe-sieve マルウエア検出ツール https://github.com/hasherezade/pe-sieve/ Tiny Tracer トレーサー https://github.com/hasher…

サイバー攻撃対策ツール23選比較!選び方や導入時の注意点も解説

【概要】■サイバー攻撃対策ツール・サービス ツール名 ベンダー 備考 攻撃遮断くん サイバーセキュリティクラウド 中小企業も導入しやすい料金体系と設定プラン AppGuard Blue Planet-works 面倒な設定不要でOSをマルウェアから守り抜く Cisco Umbrella シス…

旧「Edge」、「IE11」、wmicコマンド……「Windows 10 バージョン 21H1」で削除・非推奨となる機能たち

【ニュース】 ◆旧「Edge」、「IE11」、wmicコマンド……「Windows 10 バージョン 21H1」で削除・非推奨となる機能たち (窓の杜, 2021/05/21 10:00) https://forest.watch.impress.co.jp/docs/news/1325972.html

ハッカーはwpscanでWordPressの脆弱性を調査する(Kali Linuxツール説明)

【ブログ】 ◆ハッカーはwpscanでWordPressの脆弱性を調査する(Kali Linuxツール説明) (whitemarkn(AIを武器にホワイトハッカーになる), 2021/04/07) https://whitemarkn.com/learning-ethical-hacker/wpscan/

ハッカーはsmbmapでsamba共有ドライブの一覧を表示する(Kali Linuxツール説明)

【ブログ】 ◆ハッカーはsmbmapでsamba共有ドライブの一覧を表示する(Kali Linuxツール説明) (AIを武器にホワイトハッカーになる, 2021/04/02) https://whitemarkn.com/learning-ethical-hacker/smbmap/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラ…

マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開

【ニュース】 ◆マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開 (ZDNet, 2021/03/09 12:37) https://japan.zdnet.com/article/35167526/ 【GitHub】 ◆CSS-Exchange (Microsoft, 2021/03/09) https://github.com/m…

AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される

【ニュース】 ◆AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される (Gigazine, 2021/02/17 17:00) https://gigazine.net/news/20210217-salesforce-endgame/

ADFind (まとめ)

security-tools.hatenablog.com 【目次】 概要 【概要】 【ATT&CK】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■ツール ◆AdFind https://www.joeware.net/freetools/tools/adfind/ 【ATT&CK】 ID 名称 URL S055…

Mandiant-Azure-AD-Investigator

【ツール】 ◆Mandiant-Azure-AD-Investigator (FireEye, 2021/01/19) https://github.com/fireeye/Mandiant-Azure-AD-Investigator 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452 (まとめ) https://ma…

北朝鮮グループ「Lazarus」が悪用する10種類のツール

【概要】■ツール ツール名 用途 AdFind AD情報収集ツール SMBMap SMB共有のリスト収集ツール Responder-Windows レスポンダー XenArmor Email Password Recovery Pro パスワード抽出ツール XenArmor Browser Password Recovery Pro パスワード抽出ツール Win…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023