TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

レピュテーション保護回避

Microsoftのレピュテーション保護に弱点、保護を保護する必要あり

【概要】■バイパス手法 項目 内容 署名されたマルウェア ・署名のあるマルウェアは検出を回避可能 評判の乗っ取り ・評判の良いアプリを悪用・インタープリター言語で記述されたマルウェアを使用・FFI(Foreign function interface)と呼ばれる機能を持つ言語…

Dismantling Smart App Control

【訳】スマートアプリ・コントロールの解体 【要約】 Elasticのレピュテーション・サービスやWindows Smart App Control(SAC)は、マルウェアの検知を向上させますが、脆弱性が存在し、攻撃者によってバイパスされる可能性があります。署名付きマルウェアや…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023