TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*偽装手法 (まとめ)

Google ads push malicious CPU-Z app from fake Windows news site

【訳】Googleの広告が偽のWindowsニュースサイトから悪質なCPU-Zアプリをプッシュする 【図表】出典: https://www.bleepingcomputer.com/news/security/google-ads-push-malicious-cpu-z-app-from-fake-windows-news-site/ 【ニュース】 ◆Google ads push ma…

API Hammering (まとめ)

【要点】 ◎サンドボックス環境で検出を回避するためWindows APIを多数呼び出す手法 ◎APIコールは、Sleep と同じ効果があり、解析の妨害が可能 【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Ap…