TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

偽装手法: 難読化

API hashing (まとめ)

【ニュース】■2012年 ◆API名のハッシュ化テクニックを理解せよ! (@IT, 2012/04/19 00:00) https://atmarkit.itmedia.co.jp/ait/articles/1204/19/news143.html ⇒ https://malware-log.hatenablog.com/entry/2012/04/19/000000_2 ■2022年 ◆APIを難読化する「…

タブと空白で見えないようにしたマルウェアを発見 - Sucuri

【ニュース】 ◆タブと空白で見えないようにしたマルウェアを発見 - Sucuri (マイナビニュース, 2021/02/07 21:51) https://news.mynavi.jp/article/20210207-1691845/

偽装手法: 難読化 (まとめ)

概要 【辞書】 ◆難読化コード (Wikipedia) https://ja.wikipedia.org/wiki/%E9%9B%A3%E8%AA%AD%E5%8C%96%E3%82%B3%E3%83%BC%E3%83%89 【概要】 分類 説明 コンパイル前に難読化する手法 Control Flow Flattening, Bogus Control Flow, Instructions Substitu…

ORK(オーク)-コード難読化コンパイラツール vol.2

【ニュース】 ◆ORK(オーク)-コード難読化コンパイラツール vol.2 (LINE, 2020/04/15) https://engineering.linecorp.com/ja/blog/ork-vol-2/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆偽装手法: 難読化 (まとめ) https://malware-log.hatenablo…

ORK(オーク)-コード難読化コンパイラツール vol.1

【ニュース】 ◆ORK(オーク)-コード難読化コンパイラツール vol.1 (LINE, 2020/04/15) https://engineering.linecorp.com/ja/blog/ork-vol-1 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆偽装手法: 難読化 (まとめ) https://malware-log.hatenablog…

Down the Malware Rabbit Hole: Part II

【ブログ】 ◆Down the Malware Rabbit Hole: Part II (Securi, 2019/11/18) https://blog.sucuri.net/2019/11/malware-rabbit-hole-part-2.html 【関連情報】 ◆Down the Malware Rabbit Hole – Part 1 (Securi, 2019/10/03) https://blog.sucuri.net/2019/10…

Down the Malware Rabbit Hole – Part 1

【ブログ】 ◆Down the Malware Rabbit Hole – Part 1 (Securi, 2019/10/03) https://blog.sucuri.net/2019/10/down-the-malware-rabbit-hole-part-1.html 【関連情報】 ◆Down the Malware Rabbit Hole: Part II (Securi, 2019/11/18) https://blog.sucuri.ne…

新たな難読化手法により Qakbot がレベルアップ

【ニュース】 ◆新たな難読化手法により Qakbot がレベルアップ (Talos(CISCO), 2019/06/14) https://gblogs.cisco.com/jp/2019/06/talos-qakbot-levels-up-with-new-obfuscation/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まと…

.NETプログラムの難読化ツールの紹介と使ってみた感想

【ブログ】 ◆.NETプログラムの難読化ツールの紹介と使ってみた感想 (れいんの技術録, 2019/01/31) https://rabbitfoot.xyz/code-obfuscation/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆偽装手法: 難読化 (まとめ) https://malware-log.hatenablog…

JavaScriptによる新種の難読化マルウェア解析方法

【ニュース】 ◆JavaScriptによる新種の難読化マルウェア解析方法 (Teck Talk, 2017/07/04) https://techtalk.pcmatic.jp/20170704171526/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/Anti_Ana…

API名のハッシュ化テクニックを理解せよ!

【ニュース】 ◆API名のハッシュ化テクニックを理解せよ! (@IT, 2012/04/19 00:00) https://atmarkit.itmedia.co.jp/ait/articles/1204/19/news143.html

BlackHat Japan 2004 - 効率のよい脆弱性への対処と難読化したプログラムの解読方法

【ニュース】 ◆BlackHat Japan 2004 - 効率のよい脆弱性への対処と難読化したプログラムの解読方法 (マイナビニュース, 2004/10/19) http://news.mynavi.jp/articles/2004/10/19/blackhat1/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆偽装手法: 難…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023