TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

ランサムウェア「Bad Rabbit」の内部構造を紐解く

f:id:tanigawa:20171029155423p:plain【ブログ】
「infpub.dat」が序数を引数に呼び出される様子(デバッガによる確認)
出典: https://www.mbsd.jp/blog/20171027.html

【詳細】

  • infpub.datの呼び出し方
    • rundll32.exe infpub.dat,#1 15

ランサムウェア「Bad Rabbit」の内部構造を紐解く (MBSD, 2017/10/27)
https://www.mbsd.jp/blog/20171027.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017