TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

偽装手法: API Hammering

API Hammering (まとめ)

【要点】 ◎サンドボックス環境で検出を回避するためWindows APIを多数呼び出す手法 ◎APIコールは、Sleep と同じ効果があり、解析の妨害が可能 【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Ap…

詳説APIハンマリング: 複数のマルウェアファミリがサンドボックス回避に使う技術に新たな実装

【ニュース】 ◆詳説APIハンマリング: 複数のマルウェアファミリがサンドボックス回避に使う技術に新たな実装 (UNIT42(Paloalto), 2022/06/24) https://unit42.paloaltonetworks.jp/api-hammering-malware-families/ 【検索】google: APIハンマリング google:…

Bazarマルウェア:Team9の開発サイクルを追跡

【ブログ】 ◆Bazarマルウェア:Team9の開発サイクルを追跡 (Cybereason, 2020/08/06) https://www.cybereason.co.jp/blog/cyberattack/5103/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆サンドボックス回避 (まとめ) ◆API Hammering (まとめ) https…

TrickBot's new API-Hammering explained

【ニュース】 ◆TrickBot's new API-Hammering explained (Joe Security, 2020/07/13) [TrickBotの新しいAPI-Hammeringを説明します] https://www.joesecurity.org/blog/498839998833561473 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆サンドボック…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022