【ニュース】 ◆FFRI、巧妙な「検知逃れ」への対策も備えたマルウェア自動解析システム (Security NEXT, 2014/01/17) http://www.security-next.com/045797

【ブログ】 ◆高度なマルウェアに関する神話 第4話： 『サンドボックスはすべてを検知する』 (McAfee, 2014/01/16) http://blogs.mcafee.jp/mcafeeblog/2014/01/1386.html

【概要】 サンドボックスが有益なマルウエア対抗策の一つ 検知を回避しようとするマルウエアは分析不能 マルウエア開発者も常に最新のセキュリティ技術を学習 過信は禁物 【ニュース】 ◆サンドボックスだけでは標的型攻撃に対抗しきれない!? (ITPro, 2013/12…

【資料】 ◆ファイルベースのサンドボックスの回避 - ファイア・アイ (FireEye) https://www.fireeye.jp/content/dam/fireeye-www/regional/ja_JP/current%20threats/pdfs/fireeye-hot-knives-through-butter.pdf 【関連まとめ記事】◆全体まとめ ◆アンチアナ…

【図表】 脅威のプロセスを示すコード 出典: https://www.symantec.com/connect/ja/blogs/ransomlock 【ブログ】 ◆脅威解析システムのサンドボックスをすり抜ける、Ransomlock の新しい亜種 (Symantec, 2013/03/28 06:39) http://www.symantec.com/connect/j…

【ブログ】 ◆初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析 (McAfee, 2013/03/08) http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1356

【ニュース】 ◆サンドボックスを通過するPDF攻撃 (ITPro, 2013/02/28) http://itpro.nikkeibp.co.jp/article/COLUMN/20130227/459266/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/Anti_Analys…

【ブログ】 ◆“Adobe Reader” のセキュリティ機能「サンドボックス」を回避するゼロデイ脆弱性にご用心 (Trendmicro, 2012/11/27) http://blog.trendmicro.co.jp/archives/6279 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malwar…