TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

偽装手法: サンドボックス回避

サンドボックスだけでは 標的型攻撃に対抗しきれない!?

【概要】 サンドボックスが有益なマルウエア対抗策の一つ 検知を回避しようとするマルウエアは分析不能 マルウエア開発者も常に最新のセキュリティ技術を学習 過信は禁物 【ニュース】 ◆サンドボックスだけでは標的型攻撃に対抗しきれない!? (ITPro, 2013/12…

ファイルベースのサンドボックスの回避 - ファイア・アイ

【資料】 ◆ファイルベースのサンドボックスの回避 - ファイア・アイ (FireEye) https://www.fireeye.jp/content/dam/fireeye-www/regional/ja_JP/current%20threats/pdfs/fireeye-hot-knives-through-butter.pdf 【関連まとめ記事】◆全体まとめ ◆アンチアナ…

脅威解析システムのサンドボックスをすり抜ける、Ransomlock の新しい亜種

【図表】 脅威のプロセスを示すコード 出典: https://www.symantec.com/connect/ja/blogs/ransomlock 【ブログ】 ◆脅威解析システムのサンドボックスをすり抜ける、Ransomlock の新しい亜種 (Symantec, 2013/03/28 06:39) http://www.symantec.com/connect/j…

サンドボックスを通過するPDF攻撃

【ニュース】 ◆サンドボックスを通過するPDF攻撃 (ITPro, 2013/02/28) http://itpro.nikkeibp.co.jp/article/COLUMN/20130227/459266/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/Anti_Analys…

“Adobe Reader” のセキュリティ機能「サンドボックス」を回避するゼロデイ脆弱性にご用心

【ブログ】 ◆“Adobe Reader” のセキュリティ機能「サンドボックス」を回避するゼロデイ脆弱性にご用心 (Trendmicro, 2012/11/27) http://blog.trendmicro.co.jp/archives/6279 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malwar…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019