TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: サンドボックス / Sandbox

Windows Defender アンチウイルスのサンドボックスを有効にする

【ニュース】 ◆Windows Defender アンチウイルスのサンドボックスを有効にする (マイナビニュース, 2018/11/03 13:00) https://news.mynavi.jp/article/win10tips-326/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) https://…

サンドボックスとは?標的型攻撃への定番対策の仕組みと課題

【ブログ】 ◆サンドボックスとは?標的型攻撃への定番対策の仕組みと課題 (McAfee Blog, 2018/02/20) https://blogs.mcafee.jp/sandbox 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) https://malware-log.hatenablog.com/ent…

A Modern Hypervisor as a Basis for a Sandbox

【ブログ】 ◆A Modern Hypervisor as a Basis for a Sandbox (SECURELIST, 2017/09/19) https://securelist.com/a-modern-hypervisor-as-a-basis-for-a-sandbox/81902/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) https://…

PyREBox、Python スクリプトで操作可能なリバース エンジニアリング サンドボックス

【ブログ】 ◆PyREBox、Python スクリプトで操作可能なリバース エンジニアリング サンドボックス (Talos(CISCO), 2017/07/26) https://gblogs.cisco.com/jp/2017/07/pyrebox/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) ht…

PyREBox, a Python Scriptable Reverse Engineering Sandbox

【ブログ】 ◆PyREBox, a Python Scriptable Reverse Engineering Sandbox (Talos(CISCO), 2017/07/17) https://blog.talosintelligence.com/2017/07/pyrebox.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) https://malwa…

巧妙なマルウェアに対抗する最先端のサンドボックス技術

【概要】 回避手法 ファイルを利用しない攻撃 従来のサンドボックスの動作 ファイルスキャンを回避 関与するファイル無し 要求に応じたファイルのスキャン 相関分析の妨害 システムプロセスに偽装したスクリプトやコマンドプロンプトの使用 システムAPIレベ…

Windows 10 Creators Updateで強化されるEdgeのサンドボックス機能

【ニュース】 ◆Windows 10 Creators Updateで強化されるEdgeのサンドボックス機能 - 阿久津良和のWindows Weekly Report (マイナビニュース, 2017/03/27) http://news.mynavi.jp/articles/2017/03/27/windows10report/ 【関連まとめ記事】◆全体まとめ ◆防御…

パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策

【ニュース】 ◆パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策 (Security NEXT, 2017/03/08) http://www.security-next.com/079229 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) https://malware-log…

サンドボックス (まとめ)

概要 【概要】 回避手法 ファイルを利用しない攻撃 従来のサンドボックスの動作 ファイルスキャンを回避 関与するファイル無し 要求に応じたファイルのスキャン 相関分析の妨害 システムプロセスに偽装したスクリプトやコマンドプロンプトの使用 システムAPI…

検知を回避するマルウェアが使用するメカニズムを徹底解説

【概要】 アンチセキュリティツール:ウイルス対策、ファイアウォール、および環境を保護するその他のツールによる検出を回避するために使用されます。 アンチサンドボックス:自動解析機能の検知を行い、マルウェアの挙動を報告するエンジンを回避するため…

「標的型攻撃対策はサンドボックスだけで十分」は大きな誤解だった?

【ニュース】 ◆「標的型攻撃対策はサンドボックスだけで十分」は大きな誤解だった? (TechTarget, 2014/10/20 10:00) 今なお増加を続ける標的型攻撃対策として、“切り札”だと見なされている技術が「サンドボックス」だ。サンドボックスに「死角」はないのか…

フォーティネット、APT攻撃にプロアクティブに対処するサンドボックス製品

【ニュース】 ◆フォーティネット、APT攻撃にプロアクティブに対処するサンドボックス製品 (クラウドWatch, 2014/01/29 06:00) http://cloud.watch.impress.co.jp/docs/news/20140129_632779.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンド…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019