TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*ツール

Mandiant-Azure-AD-Investigator

【ツール】 ◆Mandiant-Azure-AD-Investigator (FireEye, 2021/01/19) https://github.com/fireeye/Mandiant-Azure-AD-Investigator 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452 (まとめ) https://ma…

北朝鮮グループ「Lazarus」が悪用する10種類のツール

【概要】■ツール ツール名 用途 AdFind AD情報収集ツール SMBMap SMB共有のリスト収集ツール Responder-Windows レスポンダー XenArmor Email Password Recovery Pro パスワード抽出ツール XenArmor Browser Password Recovery Pro パスワード抽出ツール Win…

Phobos launches Orbital, a tool for finding attack pathways and entry points into your network

【ニュース】 ◆Phobos launches Orbital, a tool for finding attack pathways and entry points into your network (ZDNet, 2020/12/17 06:39) [Phobos、ネットワークへの攻撃経路やエントリーポイントを見つけるツール「Orbital」を発表 ] https://www.zdn…

21 best free security tools

【概要】 Maltego OWASP Zed Attack Proxy (ZAP) Samurai Web Testing Framework Kali Linux Fierce Domain Scan The Harvester Hping John the Ripper Nessus NMap OpenVPN Ophcrack OWASP Python Security Project Wireshark ModSecurity Burp Suite Metas…

約30%のサイバーインシデントで正規ツールの悪用が判明 ~サイバー攻撃のインシデント対応結果から ~

【図表】 出典: https://news.allabout.co.jp/articles/p/000000207.000011471/ 【ニュース】 ◆約30%のサイバーインシデントで正規ツールの悪用が判明 ~サイバー攻撃のインシデント対応結果から ~ (All About News, 2020/09/11) https://news.allabout.co.…

どこのリンクから移動したかをわからないようにして個人情報を守る「Referer Modifier」レビュー

【ニュース】 ◆どこのリンクから移動したかをわからないようにして個人情報を守る「Referer Modifier」レビュー (Gigazine, 2020/08/22 18:00) https://gigazine.net/news/20200822-referer-modifier/

マルウェア解析ツール(まとめ)

【ニュース】 ◆Linux-based malware analysis toolkit REMnux 7 released (BleepingComputer, 2020/07/25 18:39) Linuxベースのマルウェア分析ツールキットREMnux 7がリリースされました https://www.bleepingcomputer.com/news/security/linux-based-malwar…

MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能

【図表】 出典: https://gigazine.net/news/20200725-microsoft-procmon-for-linux/ 【ニュース】 ◆MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 (Gigazine, 2020/07/25 23:00) https://gig…

ProcMon-for-Linux

【ツール】 ◆ProcMon-for-Linux (Microsoft, 2020/07/21) https://github.com/microsoft/ProcMon-for-Linux 【関連情報】 ◆MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 (Gigazine, 2020/07…

Microsoft、ファイル復元ツール「Windows File Recovery」をリリース

【ニュース】 ◆Microsoft、ファイル復元ツール「Windows File Recovery」をリリース (@IT, 2020/07/03 17:20) Microsoftは、コマンドラインで使用するファイル復元ツール「Windows File Recovery」を提供開始した https://www.atmarkit.co.jp/ait/articles/2…

APT 使用マルウェア/ツールリスト (まとめ)

【マルウェア / ツール】 攻撃組織 使用マルウェア/ツール 備考 APT4 PlugX APT10 PlugX APT17 PlugX DragonOK PlugX Htran

Autoruns (まとめ)

【目次】 概要 【使用方法】 記事 【書籍】 【ニュース】 【公開情報】 【ツール】 【関連まとめ記事】 解析対象 【ASEP】 ■LOGON ■OFFICE 概要 【使用方法】 使用法: autorunsc [-a] | [-c] [-b] [-d] [-e] [-g] [-h] [-i] [-l] [-m] [-n] [-p] [-r] [-s] […

EDR (まとめ)

【目次】 概要 【辞典】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆EDR(Endpoint Detection and Response)(NEC) https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/06.html ◆Endpoint detect…

無料&オープンソースで大規模なネットワークを常時グラフィカルに監視できる「Moloch」

【ニュース】 ◆無料&オープンソースで大規模なネットワークを常時グラフィカルに監視できる「Moloch」 (Gigazine, 2020/05/02 22:30) https://gigazine.net/news/20200502-moloch/

ペネトレーションテストの代表的ツール11選

【概要】 ツール名 備考 Kali Linux OS nmap ポートスキャナ Metasploit ペネトレーションテスト Wireshark ネットワークプロトコルアナライザー John the Ripper パスワード解析ツール Hashcat パスワード解析ツール Hydra パスワード解析ツール(ネットワー…

chntpw

【辞書】 ◆chntpw (Wikipedia) https://en.wikipedia.org/wiki/Chntpw 【ツール】 ◆chntpw (chntpw) http://www.chntpw.com/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワード解読 (まとめ) https://malware-log.hatenablog.com/entry/Passwor…

Process Monitor v3.53

【ツール】 ◆Process Monitor v3.53 (Microsoft, 2019/12/18) https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon

ビズリーチ、サイバーセキュリティー事業に参入

【ニュース】 ◆ビズリーチ、サイバーセキュリティー事業に参入 (日経新聞, 2019/08/27 18:03) https://www.nikkei.com/article/DGXMZO49061190X20C19A8XY0000/

ビズリーチ、オープンソースの脆弱性管理ツール「yamory」提供開始、対応優先度の分類や通知も自動化

【ニュース】 ◆ビズリーチ、オープンソースの脆弱性管理ツール「yamory」提供開始、対応優先度の分類や通知も自動化 (Internet watch, 2019/08/27 17:53) https://internet.watch.impress.co.jp/docs/news/1203619.html

WMIC (まとめ)

【概要】 WMIC (Windows Management Instrumentation Command-line) 【ツール】 ◆WMIC https://malware-log.hatenablog.com/entry/WMIC_Tool 【ニュース】 ◆JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02) http://news.m…

テナブル、「Nessus Essentials」を発表〜世界で最も広く採用されている脆弱性評価ソリューションの無料バージョンを拡張〜

【ニュース】 ◆テナブル、「Nessus Essentials」を発表〜世界で最も広く採用されている脆弱性評価ソリューションの無料バージョンを拡張〜 (Biglobe, 2019/06/06 12:40) https://news.biglobe.ne.jp/economy/0606/prt_190606_6722947058.html

Ghidra (まとめ)

出典: https://ghidra-sre.org/ 【ニュース】 ◆米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ (ZDNet, 2019/01/07 11:28) https://japan.zdnet.com/article/35130881/ ⇒ http://malware-log.hatenablog.com/entry/2019/01/07/000000_…

Ghidra - Java 11上で動作するNSAのリバースエンジニアリングツール

【記事】 ◆Ghidra - Java 11上で動作するNSAのリバースエンジニアリングツール (Info Q, 2019/05/31) https://www.infoq.com/jp/news/2019/05/ghidra-java11/ 【関連まとめ記事】 ◆Ghidra (まとめ) https://malware-log.hatenablog.com/entry/Ghidra

「Microsoft Defender ATP for Mac」の公開プレビューが開始

【ニュース】 ◆「Microsoft Defender ATP for Mac」の公開プレビューが開始 (窓の杜, 2019/05/24 10:00) https://forest.watch.impress.co.jp/docs/news/1186342.html

Microsoft Defender ATP for Mac now in open public preview

【公開情報】 ◆Microsoft Defender ATP for Mac now in open public preview (Microsoft, 2019/05/24) https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603

Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開

【ニュース】 ◆Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開 (窓の杜, 2019/05/21 06:30) https://forest.watch.impress.co.jp/docs/news/1185544.html

クレデンシャルスタッフィング攻撃とは?--その具体的手法 (パスワードリスト型攻撃)

【概要】■パスワードリスト攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【ニュース】 ◆クレデンシャルスタッフィング攻撃とは?--その具体的手法 (ZDNet, 2019/05/16 06:30) https://japan.zdnet.com/article/35136562/ 【関連まと…

The Economy of Credential Stuffing Attacks

【概要】■攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【公開情報】 ◆The Economy of Credential Stuffing Attacks (Recorded Future, 2019/04/25) https://www.recordedfuture.com/credential-stuffing-attacks/ 【関連まとめ記事…

マカフィー製品を強制アンインストールできる公式ツール

【ニュース】 ◆マカフィー製品を強制アンインストールできる公式ツール (窓の杜, 2019/03/11 06:30) https://forest.watch.impress.co.jp/docs/review/1173806.html

NSAがリバースエンジニアリングツール「Ghidra」を公開

【ニュース】 ◆NSAがリバースエンジニアリングツール「Ghidra」を公開 (ZDNet, 2019/03/08 12:23) https://japan.zdnet.com/article/35133878/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.com/entry/Ghidra


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020