TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*ツール

テナブル、「Nessus Essentials」を発表〜世界で最も広く採用されている脆弱性評価ソリューションの無料バージョンを拡張〜

【ニュース】 ◆テナブル、「Nessus Essentials」を発表〜世界で最も広く採用されている脆弱性評価ソリューションの無料バージョンを拡張〜 (Biglobe, 2019/06/06 12:40) https://news.biglobe.ne.jp/economy/0606/prt_190606_6722947058.html

Ghidra (まとめ)

出典: https://ghidra-sre.org/ 【ニュース】 ◆米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ (ZDNet, 2019/01/07 11:28) https://japan.zdnet.com/article/35130881/ ⇒ http://malware-log.hatenablog.com/entry/2019/01/07/000000_…

Ghidra - Java 11上で動作するNSAのリバースエンジニアリングツール

【記事】 ◆Ghidra - Java 11上で動作するNSAのリバースエンジニアリングツール (Info Q, 2019/05/31) https://www.infoq.com/jp/news/2019/05/ghidra-java11/ 【関連まとめ記事】 ◆Ghidra (まとめ) https://malware-log.hatenablog.com/entry/Ghidra

「Microsoft Defender ATP for Mac」の公開プレビューが開始

【ニュース】 ◆「Microsoft Defender ATP for Mac」の公開プレビューが開始 (窓の杜, 2019/05/24 10:00) https://forest.watch.impress.co.jp/docs/news/1186342.html

Microsoft Defender ATP for Mac now in open public preview

【公開情報】 ◆Microsoft Defender ATP for Mac now in open public preview (Microsoft, 2019/05/24) https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603

Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開

【ニュース】 ◆Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開 (窓の杜, 2019/05/21 06:30) https://forest.watch.impress.co.jp/docs/news/1185544.html

マカフィー製品を強制アンインストールできる公式ツール

【ニュース】 ◆マカフィー製品を強制アンインストールできる公式ツール (窓の杜, 2019/03/11 06:30) https://forest.watch.impress.co.jp/docs/review/1173806.html

NSAがリバースエンジニアリングツール「Ghidra」を公開

【ニュース】 ◆NSAがリバースエンジニアリングツール「Ghidra」を公開 (ZDNet, 2019/03/08 12:23) https://japan.zdnet.com/article/35133878/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.com/entry/Ghidra

米国家安全保障局、オープンソースのマルウェア解析ツール「Ghidra」公開

【ニュース】 ◆米国家安全保障局、オープンソースのマルウェア解析ツール「Ghidra」公開 (マイナビニュース, 2019/03/07 11:15) https://news.mynavi.jp/article/20190307-784742/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.com/e…

グーグル「パスワードが危ないかどうかチェックします」

【ニュース】 ◆グーグル「パスワードが危ないかどうかチェックします」 (ASCII.jp, 2019/02/15 09:00) http://ascii.jp/elem/000/001/810/1810898/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenablog.com/entry/Password

Google、2.7万件以上のバグを発見したファジングツールをオープンソース化

【ニュース】 ◆Google、2.7万件以上のバグを発見したファジングツールをオープンソース化 (Security NEXT, 2019/02/08) http://www.security-next.com/102366 【公開情報】 ◆clusterfuzz (Google) https://github.com/google/clusterfuzz

インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる

【ニュース】 ◆インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる (TechCrunch, 2019/01/22) https://jp.techcrunch.com/2019/01/22/2019-01-21-shodan-safari/

NSAが無料で独自開発の高機能リバースエンジニアリングツール「GHIDRA」を公開する予定

【ニュース】 ◆NSAが無料で独自開発の高機能リーバスエンジニアリングツール「GHIDRA」を公開する予定 (Gizagine, 2018/01/08 16:00) https://gigazine.net/news/20190108-nsa-ghidra/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.c…

ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能

【ニュース】 ◆ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能 (@IT, 2018/11/12 08:00) http://www.atmarkit.co.jp/ait/articles/1811/12/news032.html

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起

【概要】 JBiFrost (RAT) China Chopper (Web Shell) Mimikatz PowerShell Empire HUC Packet Transmitter 【ニュース】 ◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50) http://www.itmedia.co.jp/ne…

Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ

【ニュース】 ◆Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ (@IT, 2018/09/10 11:00) http://www.atmarkit.co.jp/ait/articles/1809/10/news039.html

JPCERT/CC、感染端末調査ツール「SysmonSearch」をGitHubで公開

【ニュース】 ◆JPCERT/CC、感染端末調査ツール「SysmonSearch」をGitHubで公開 (マイナビニュース, 2018/09/06 14:42) https://news.mynavi.jp/article/20180906-689610/ 【関連まとめ記事】 ◆Sysmon (まとめ) https://malware-log.hatenablog.com/entry/Sys…

WMIC (まとめ)

【概要】 WMIC (Windows Management Instrumentation Command-line) 【ツール】 ◆WMIC https://malware-log.hatenablog.com/entry/WMIC_Tool 【ブログ】 ◆WMIC を悪用して悪質なファイルをダウンロードする攻撃が出現 (Symantec, 2018/09/02) https://www.sy…

Linux/Mac/FreeBSD向けマルウェア検出ソフトウェア5選

【ニュース】 ◆Linux/Mac/FreeBSD向けマルウェア検出ソフトウェア5選 (Biglobe, 2018/08/15 18:18) https://news.biglobe.ne.jp/it/0815/mnn_180815_9629474813.html

Spartacus ransomware: introduction to a strain of unsophisticated malware

出典: https://blog.malwarebytes.com/threat-analysis/2018/04/spartacus-introduction-unsophisticated-ransomware/ 【概要】 解析に使用したツール de4dot 暗号アルゴリズム Rijndael 鍵 ファイルに埋め込まれたRSAキーで暗号化 【ブログ】 ◆Spartacus ra…

CCleaner (まとめ)

【概要】 マルウェア感染しているバージョン CClerner version 5.33.6162 (32bit) CCleaner Cloud version 1.07.3191 (32bit) ⇒ バージョンアップ済み 配布日時 2017年8月15日~2017年9月12日 証明書 あり(Piriform): Symantec発行 収集するデータ コンピュ…

NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに

【ニュース】 ◆NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに (Gigazine, 2018/03/09 06:30) https://gigazine.net/news/20180309-nsa-tracks/

高度なセキュリティー装置を入れても サイバー攻撃から企業を守れない理由

【ニュース】 ◆高度なセキュリティー装置を入れてもサイバー攻撃から企業を守れない理由 (Diamond, 2018/01/10) http://diamond.jp/articles/-/153614

2018年、サイバー攻撃グループはツールを磨きより強力になる

【ニュース】 ◆2018年、サイバー攻撃グループはツールを磨きより強力になる (マイナビニュース, 2017/12/27 12:31) https://news.mynavi.jp/article/20171227-kaspersky_2018/

アバストが悪性コード分析のためのディコンパイラをオープンソースとして公開

【ブログ】 ◆アバストが悪性コード分析のためのディコンパイラをオープンソースとして公開 (Forensic Ghost, 2017/12/15) http://hunt4ren6.blogspot.jp/

セキュアブレイン、ランサムウェア対策のSDKを発売

【ニュース】 ◆セキュアブレイン、ランサムウェア対策のSDKを発売 (ZDNet, 2017/10/12 14:56) https://japan.zdnet.com/article/35108672/

ブラックダック、Strutsの脆弱性を検出する無償ツール公開

【ニュース】 ◆ブラックダック、Strutsの脆弱性を検出する無償ツール公開 (ZDNet, 2017/09/27 17:52) https://japan.zdnet.com/article/35107884/

CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎

【ニュース】 ◆CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎 (マイナビニュース, 2017/09/23) http://news.mynavi.jp/news/2017/09/23/095/ 【関連情報】 ◆CCleaner (まとめ) (TT Malware Log, 2017/09/19) http://malware-log.hate…

CCleanerにマルウェア混入。今すぐアップデートするべし

【ニュース】 ◆CCleanerにマルウェア混入。今すぐアップデートするべし (Gizmodo, 2017/09/22 11:35) https://www.gizmodo.jp/2017/09/ccleaner-malware.html

CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明

【ニュース】 ◆CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明 (Gigazine, 2017/09/22 11:16) http://gigazine.net/news/20170922-ccleaner-marware-target/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019