【ニュース】 ◆Linux-based malware analysis toolkit REMnux 7 released (BleepingComputer, 2020/07/25 18:39) Linuxベースのマルウェア分析ツールキットREMnux 7がリリースされました https://www.bleepingcomputer.com/news/security/linux-based-malwar…

【図表】 出典: https://gigazine.net/news/20200725-microsoft-procmon-for-linux/ 【ニュース】 ◆MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 (Gigazine, 2020/07/25 23:00) https://gig…

【ツール】 ◆ProcMon-for-Linux (Microsoft, 2020/07/21) https://github.com/microsoft/ProcMon-for-Linux 【関連情報】 ◆MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 (Gigazine, 2020/07…

【ニュース】 ◆Microsoft、ファイル復元ツール「Windows File Recovery」をリリース (@IT, 2020/07/03 17:20) Microsoftは、コマンドラインで使用するファイル復元ツール「Windows File Recovery」を提供開始した https://www.atmarkit.co.jp/ait/articles/2…

【マルウェア / ツール】 攻撃組織 使用マルウェア/ツール 備考 APT4 PlugX APT10 PlugX APT17 PlugX DragonOK PlugX Htran

【目次】 概要 【使用方法】 記事 【書籍】 【ニュース】 【公開情報】 【ツール】 【関連まとめ記事】 解析対象 【ASEP】 ■LOGON ■OFFICE 概要 【使用方法】 使用法: autorunsc [-a] | [-c] [-b] [-d] [-e] [-g] [-h] [-i] [-l] [-m] [-n] [-p] [-r] [-s] […

【辞典】 ◆EDR（Endpoint Detection and Response）(NEC) https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/06.html ◆Endpoint detection and response (Wikipedia) https://fr.wikipedia.org/wiki/Endpoint_detection_and_response 【…

【ニュース】 ◆無料＆オープンソースで大規模なネットワークを常時グラフィカルに監視できる「Moloch」 (Gigazine, 2020/05/02 22:30) https://gigazine.net/news/20200502-moloch/

【概要】 ツール名 備考 Kali Linux OS nmap ポートスキャナ Metasploit ペネトレーションテスト Wireshark ネットワークプロトコルアナライザー John the Ripper パスワード解析ツール Hashcat パスワード解析ツール Hydra パスワード解析ツール(ネットワー…

【辞書】 ◆chntpw (Wikipedia) https://en.wikipedia.org/wiki/Chntpw 【ツール】 ◆chntpw (chntpw) http://www.chntpw.com/

【ツール】 ◆Process Monitor v3.53 (Microsoft, 2019/12/18) https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon

【ニュース】 ◆ビズリーチ、サイバーセキュリティー事業に参入 (日経新聞, 2019/08/27 18:03) https://www.nikkei.com/article/DGXMZO49061190X20C19A8XY0000/

【ニュース】 ◆ビズリーチ、オープンソースの脆弱性管理ツール「yamory」提供開始、対応優先度の分類や通知も自動化 (Internet watch, 2019/08/27 17:53) https://internet.watch.impress.co.jp/docs/news/1203619.html

【概要】 WMIC (Windows Management Instrumentation Command-line) 【ツール】 ◆WMIC https://malware-log.hatenablog.com/entry/WMIC_Tool 【ニュース】 ◆JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02) http://news.m…

【ニュース】 ◆テナブル、「Nessus Essentials」を発表〜世界で最も広く採用されている脆弱性評価ソリューションの無料バージョンを拡張〜 (Biglobe, 2019/06/06 12:40) https://news.biglobe.ne.jp/economy/0606/prt_190606_6722947058.html

出典: https://ghidra-sre.org/ 【ニュース】 ◆米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ (ZDNet, 2019/01/07 11:28) https://japan.zdnet.com/article/35130881/ ⇒ http://malware-log.hatenablog.com/entry/2019/01/07/000000_…

【記事】 ◆Ghidra - Java 11上で動作するNSAのリバースエンジニアリングツール (Info Q, 2019/05/31) https://www.infoq.com/jp/news/2019/05/ghidra-java11/ 【関連まとめ記事】 ◆Ghidra (まとめ) https://malware-log.hatenablog.com/entry/Ghidra

【ニュース】 ◆「Microsoft Defender ATP for Mac」の公開プレビューが開始 (窓の杜, 2019/05/24 10:00) https://forest.watch.impress.co.jp/docs/news/1186342.html

【公開情報】 ◆Microsoft Defender ATP for Mac now in open public preview (Microsoft, 2019/05/24) https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603

【ニュース】 ◆Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開 (窓の杜, 2019/05/21 06:30) https://forest.watch.impress.co.jp/docs/news/1185544.html

【概要】■パスワードリスト攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【ニュース】 ◆クレデンシャルスタッフィング攻撃とは？--その具体的手法 (ZDNet, 2019/05/16 06:30) https://japan.zdnet.com/article/35136562/ 【関連まと…

【概要】■攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【公開情報】 ◆The Economy of Credential Stuffing Attacks (Recorded Future, 2019/04/25) https://www.recordedfuture.com/credential-stuffing-attacks/ 【関連まとめ記事…

【ニュース】 ◆マカフィー製品を強制アンインストールできる公式ツール (窓の杜, 2019/03/11 06:30) https://forest.watch.impress.co.jp/docs/review/1173806.html

【ニュース】 ◆NSAがリバースエンジニアリングツール「Ghidra」を公開 (ZDNet, 2019/03/08 12:23) https://japan.zdnet.com/article/35133878/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.com/entry/Ghidra

【ニュース】 ◆米国家安全保障局、オープンソースのマルウェア解析ツール「Ghidra」公開 (マイナビニュース, 2019/03/07 11:15) https://news.mynavi.jp/article/20190307-784742/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.com/e…

【ニュース】 ◆グーグル「パスワードが危ないかどうかチェックします」 (ASCII.jp, 2019/02/15 09:00) http://ascii.jp/elem/000/001/810/1810898/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenablog.com/entry/Password

【ニュース】 ◆Google、2.7万件以上のバグを発見したファジングツールをオープンソース化 (Security NEXT, 2019/02/08) http://www.security-next.com/102366 【公開情報】 ◆clusterfuzz (Google) https://github.com/google/clusterfuzz

【ニュース】 ◆インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる (TechCrunch, 2019/01/22) https://jp.techcrunch.com/2019/01/22/2019-01-21-shodan-safari/

【ニュース】 ◆NSAが無料で独自開発の高機能リーバスエンジニアリングツール「GHIDRA」を公開する予定 (Gizagine, 2018/01/08 16:00) https://gigazine.net/news/20190108-nsa-ghidra/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.c…

【ニュース】 ◆ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能 (@IT, 2018/11/12 08:00) http://www.atmarkit.co.jp/ait/articles/1811/12/news032.html