TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

技術: サンドボックス / Sandbox

マルウェアがサンドボックスを回避する4つの手法とその詳細

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2020/04/30/44055/29787.html 【概要】■サンドボックス 3種類に分類可能 サンドボックスのタイプ 備考 ハイパーバイザータイプ ハイパーバイザーが管理する仮想マシンを構築し、その中で検体を実…

Boxにマルウェア検知機能 - サンドボックス解析なども搭載予定

【ニュース】 ◆Boxにマルウェア検知機能 - サンドボックス解析なども搭載予定 (Security NEXT, 2020/04/21) http://www.security-next.com/114222

Windows Defender アンチウイルスのサンドボックスを有効にする

【ニュース】 ◆Windows Defender アンチウイルスのサンドボックスを有効にする (マイナビニュース, 2018/11/03 13:00) https://news.mynavi.jp/article/win10tips-326/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) https://…

サンドボックスとは?標的型攻撃への定番対策の仕組みと課題

【ブログ】 ◆サンドボックスとは?標的型攻撃への定番対策の仕組みと課題 (McAfee Blog, 2018/02/20) https://blogs.mcafee.jp/sandbox 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) https://malware-log.hatenablog.com/ent…

A Modern Hypervisor as a Basis for a Sandbox

【ブログ】 ◆A Modern Hypervisor as a Basis for a Sandbox (SECURELIST, 2017/09/19) https://securelist.com/a-modern-hypervisor-as-a-basis-for-a-sandbox/81902/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) https://…

PyREBox、Python スクリプトで操作可能なリバース エンジニアリング サンドボックス

【ブログ】 ◆PyREBox、Python スクリプトで操作可能なリバース エンジニアリング サンドボックス (Talos(CISCO), 2017/07/26) https://gblogs.cisco.com/jp/2017/07/pyrebox/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) ht…

PyREBox, a Python Scriptable Reverse Engineering Sandbox

【ブログ】 ◆PyREBox, a Python Scriptable Reverse Engineering Sandbox (Talos(CISCO), 2017/07/17) https://blog.talosintelligence.com/2017/07/pyrebox.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) https://malwa…

巧妙なマルウェアに対抗する最先端のサンドボックス技術

【概要】 回避手法 ファイルを利用しない攻撃 従来のサンドボックスの動作 ファイルスキャンを回避 関与するファイル無し 要求に応じたファイルのスキャン 相関分析の妨害 システムプロセスに偽装したスクリプトやコマンドプロンプトの使用 システムAPIレベ…

Windows 10 Creators Updateで強化されるEdgeのサンドボックス機能

【ニュース】 ◆Windows 10 Creators Updateで強化されるEdgeのサンドボックス機能 - 阿久津良和のWindows Weekly Report (マイナビニュース, 2017/03/27) http://news.mynavi.jp/articles/2017/03/27/windows10report/ 【関連まとめ記事】◆全体まとめ ◆防御…

パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策

【ニュース】 ◆パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策 (Security NEXT, 2017/03/08) http://www.security-next.com/079229 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) https://malware-log…

サンドボックス (まとめ)

概要 【概要】 回避手法 ファイルを利用しない攻撃 従来のサンドボックスの動作 ファイルスキャンを回避 関与するファイル無し 要求に応じたファイルのスキャン 相関分析の妨害 システムプロセスに偽装したスクリプトやコマンドプロンプトの使用 システムAPI…

検知を回避するマルウェアが使用するメカニズムを徹底解説

【概要】 アンチセキュリティツール:ウイルス対策、ファイアウォール、および環境を保護するその他のツールによる検出を回避するために使用されます。 アンチサンドボックス:自動解析機能の検知を行い、マルウェアの挙動を報告するエンジンを回避するため…

「標的型攻撃対策はサンドボックスだけで十分」は大きな誤解だった?

【ニュース】 ◆「標的型攻撃対策はサンドボックスだけで十分」は大きな誤解だった? (TechTarget, 2014/10/20 10:00) 今なお増加を続ける標的型攻撃対策として、“切り札”だと見なされている技術が「サンドボックス」だ。サンドボックスに「死角」はないのか…

チェック・ポイントのサンドボックス、不正ファイルを99.83%検出

【ニュース】 ◆チェック・ポイントのサンドボックス、不正ファイルを99.83%検出 (japan.internet.com, 2014/03/27 17:00) http://internetcom.jp/webtech/20140327/4.html

フォーティネット、APT攻撃にプロアクティブに対処するサンドボックス製品

【ニュース】 ◆フォーティネット、APT攻撃にプロアクティブに対処するサンドボックス製品 (クラウドWatch, 2014/01/29 06:00) http://cloud.watch.impress.co.jp/docs/news/20140129_632779.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンド…

業界をリードする高精度名マルウェア自動動的分析ツール「GFI SandBox」を国内販売品目に加え販売を開始

【ニュース】 ◆業界をリードする高精度名マルウェア自動動的分析ツール「GFI SandBox」を国内販売品目に加え販売を開始 (BCM, 2012/10/09) http://www.bcm.co.jp/site/2012/10/tamatebako/nextit/1210-nextit.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023