【ニュース】 ◆Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks (BleepingComputer, 2024/03/05 11:47) [ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う] https://www.bleepingcompu…

【ニュース】 ◆VMware ESXiにランサムウェアを自動展開するツール発見、要注意 (マイナビニュース, 2024/02/19) https://news.mynavi.jp/techplus/article/20240219-2885464/ ⇒ https://malware-log.hatenablog.com/entry/2024/02/19/000000_1 【検索】■Goog…

【ニュース】■2022年 ◆Leaked LockBit 3.0 builder used by ‘Bl00dy’ ransomware gang in attacks (BleepingComputer, 2022/09/28 03:30) [流出した「LockBit 3.0」ビルダーが ランサムウェア「Bl00dy」の攻撃で使用された] https://www.bleepingcomputer.co…

security-tools.hatenablog.com 【ニュース】■2018年 ◆システムのバックドアを襲うRDP攻撃の詳細、10ドルで販売される国際空港のセキュリティー (ASCII.jp, 2018/07/17 18:10) http://ascii.jp/elem/000/001/711/1711221/ ⇒ https://malware-log.hatenablog.…

【ニュース】■2021年 ◆「Microsoft Defender for Endpoint」でクリプトジャッキングが検出可能に--インテルの技術利用 (ZDNet, 2021/04/28 12:35) https://japan.zdnet.com/article/35170079/ ⇒ https://malware-log.hatenablog.com/entry/2021/04/28/000000…

incidents.hatenablog.com 【ニュース】■ 2016年 ◆「LastPass」からデータを盗み出す攻撃コードが公開、「LastPass」が見解を発表 (窓の杜, 2016/01/20 17:59) https://forest.watch.impress.co.jp/docs/news/739905.html ⇒ https://malware-log.hatenablog.…

【ニュース】 ◆マルウェア「win32/hive.zy」が検出されるトラブル ～「Microsoft Defender」ウイルス対策の誤検知か (窓の杜, 2022/09/05 09:13) https://forest.watch.impress.co.jp/docs/news/1437225.html ⇒ https://malware-log.hatenablog.com/entry/20…

【ブログ】 ◆ハッカーはwpscanでWordPressの脆弱性を調査する(Kali Linuxツール説明) (whitemarkn(AIを武器にホワイトハッカーになる), 2021/04/07) https://whitemarkn.com/learning-ethical-hacker/wpscan/ ◆WPScanによる、WordPressの脆弱性診断の始め方 …

【ニュース】 ◆ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 (Gigazine, 2021/11/16 15:40) https://gigazine.net/news/20211116-ddr4-memory-rowhammer-blacksmith/ ⇒ https://malware-log.hatenablog.com/entry/2021/11/16/0000…

【公開情報】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2017/06/12) http://www.jpcert.or.jp/research/ir_research.html https://malware-log.hatenablog.com/entry/2016/06/28/000000_3 【ドキュメント】 ◆Wevtuti…

【ブログ】 ◆10 Free Forensic Tools I Can't Live Without (STARK 4N6, 2019/10/10) https://www.stark4n6.com/2019/10/10-free-forensic-tools-i-cant-live.html ⇒ https://malware-log.hatenablog.com/entry/2019/10/10/000000_6 ◆メモリフォレンジックCT…

【ツール】■chntpw ◆chntpw (chntpw) http://www.chntpw.com/ ⇒ https://malware-log.hatenablog.com/entry/2020/03/14/000000_2 ■PassFab 4WinKey ◆PassFab 4WinKey https://www.passfab.jp/products/windows-password-recovery.html ■Renee PassNow ◆Renee…

【要点】 ネットワークパスワードクラックツール 【ニュース】■2018年 ◆システムのバックドアを襲うRDP攻撃の詳細、10ドルで販売される国際空港のセキュリティー (ASCII.jp, 2018/07/17 18:10) http://ascii.jp/elem/000/001/711/1711221/ ⇒ https://malware…

security-tools.hatenablog.com 【目次】 概要 【概要】 【ATT&CK】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■ツール ◆AdFind https://www.joeware.net/freetools/tools/adfind/ 【ATT&CK】 ID 名称 URL S055…

【ニュース】■2014年 ◆tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性（Scan Tech Report） (NetSecurity, 2014/12/03 08:00) http://scan.netsecurity.ne.jp/article/2014/12/03/35333.html ⇒ https://malware-log.hatenablog.co…

【ニュース】 ◆ペネトレーションテストの代表的ツール11選 (ComputerWorld, 2020/03/17) https://project.nikkeibp.co.jp/idg/atcl/19/00078/030600001/ ⇒ https://malware-log.hatenablog.com/entry/2020/03/17/000000_9 ◆21 best free security tools (CSO…

【ニュース】 ◆セキュリティ強度をチェックするペネトレーションテスト 脆弱性診断との違いは？ (ASCII.jp, 2020/09/15) https://ascii.jp/elem/000/004/026/4026340/ ⇒ https://malware-log.hatenablog.com/entry/2020/09/15/000000_18

【ニュース】 ◆ペネトレーションテストの代表的ツール11選 (ComputerWorld, 2020/03/17) https://project.nikkeibp.co.jp/idg/atcl/19/00078/030600001/ ⇒ https://malware-log.hatenablog.com/entry/2020/03/17/000000_9 ◆スペクトラム・テクノロジー、「ホ…

【ニュース】 ◆ペネトレーションテストの代表的ツール11選 (ComputerWorld, 2020/03/17) https://project.nikkeibp.co.jp/idg/atcl/19/00078/030600001/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆パスワード解析ツール (まとめ) https://malware-lo…

security-tools.hatenablog.com 【目次】 概要 【辞典】 【使用攻撃組織】 【使用マルウェア】 【概要】 記事 【ニュース】 【ブログ】 【ビデオ】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆PsExec (ATT&CK) https://attack.mitre.org/software/S0029/ …

【ニュース】 ◆産業制御システムへの標的型攻撃 感染端末が増加するHavexの狙いとは何か？ (ビジネス+IT, 2014/10/24) 7月から8月にかけて、制御システムセキュリティの関係者の間であるマルウェアの存在が注目された。Havexと呼ばれる新しいマルウェアは、…

【概要】■コマンド実行 ATT&CK ID ツール名 備考 S0029 PsExec wmic PowerShell wmiexec.vbs BeginX winrm S0110 at winrs BITS ■パスワード、ハッシュの入手 ATT&CK ID ツール名 備考 PWDump7 PWDumpX Quarks PwDump S0002 Mimikatz パスワード解…

security-tools.hatenablog.com 【ニュース】 ◆「ローカル管理者」のパスワード管理、どうする？――LAPSを使ってみよう！ (@IT, 2016/06/22 05:00) 過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツ…

【ニュース】 ◆Explained: Packer, Crypter, and Protector (Malwarebytes, 2017/03/27) https://blog.malwarebytes.com/cybercrime/malware/2017/03/explained-packer-crypter-and-protector/

【ブログ】 ◆Windows 10 でOS 標準のツールとなったWPR.exe (Windows Performance Recorder) (Troushoo, 2015/08/16 22:04) https://troushoo.blog.fc2.com/blog-entry-253.html ⇒ https://malware-log.hatenablog.com/entry/2015/08/16/000000_1 ◆Bluetooth…

【公開情報】 ◆ The "mstream" distributed denial of service attack tool (ワシントン大, 2000/05/01) http://staff.washington.edu/dittrich/misc/mstream.analysis.txt ⇒ https://malware-log.hatenablog.com/entry/2000/05/01/000000_1 ◆"mstream" Dist…

【目次】 バイナリエディタ ディスアセンブラ デコンパイラ デバッガー トレースツール 難読化解析 パッカー バイナリ解析 バイナリエディタ security-tools.hatenablog.com ■Windows ◆Stirling 1.31 http://www.vector.co.jp/soft/win95/util/se079072.html…

【アーカイブツール】 ◆XZ Utils (まとめ) https://malware-log.hatenablog.com/entry/XZ 【検索】■Googlegoogle: アーカイブ google:news: アーカイブ google: site:virustotal.com アーカイブ google: site:github.com アーカイブ ■Binghttps://www.bing.c…

【ツール】 ◆Maltego (まとめ) https://malware-log.hatenablog.com/entry/Maltego 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) https://malware-log.hatenablog.com/entry/Tools