TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

偽装手法: AtomBombing

Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing

【ブログ】 ◆Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing (日本のセキュリティチーム(Microsoft), 2017/08/16) https://blogs.technet.microsoft.com/jpsecurity/2017/08/…

Ten Process Injection Techniques: A Technical Survey Of Common And Trending Process Injection Techniques

https://www.endgame.com/blog/technical-blog/ten-process-injection-techniques-technical-survey-common-and-trending-process 【ブログ】 ◆Ten Process Injection Techniques: A Technical Survey Of Common And Trending Process Injection Techniques …

トロイの木馬「Dridex」に新版--AtomBombing手法を採用

【ニュース】 ◆トロイの木馬「Dridex」に新版--AtomBombing手法を採用 (ZDNet, 2017/03/02 12:19) https://japan.zdnet.com/article/35097430/?tag=mcol;relArticles

Dridex’s Cold War: Enter AtomBombing

【公開情報】 ◆Dridex’s Cold War: Enter AtomBombing (IBM, 2017/02/28) https://securityintelligence.com/dridexs-cold-war-enter-atombombing/

Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見

【ニュース】 ◆Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見 (ITmedia, 2016/10/31 07:00) 名称はこの攻撃がWindowsの「アトムテーブル」と呼ばれる仕組みを突いていることに起因する。コードの脆弱性を突くわけではないため、…

AtomBombing: A Code Injection that Bypasses Current Security Solutions

【ブログ】 ◆AtomBombing: A Code Injection that Bypasses Current Security Solutions (Ensilo, 2016/10/25) http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019