TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

解析技術: イベントログ

EventLogCrasher (まとめ)

【図表】 出典: https://github.com/floesen/EventLogCrasher 【ニュース】 ◆New Windows Event Log zero-day flaw gets unofficial patches (BleepingComputer, 2024/02/01) [Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される] https://…

New Windows Event Log zero-day flaw gets unofficial patches

【訳】Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される 【要約】 Windowsの新たなゼロデイ欠陥「EventLogCrasher」に対して、無料の非公式パッチが提供されています。この脆弱性はWindows 7から最新のWindows 11まで、およびServer 2008…

付録 L: 監視するイベント

【目次】 ■新IDベース ■レガシーIDベース 【資料】 ◆付録 L: 監視するイベント (Microsoft, 2023/03/09) https://learn.microsoft.com/ja-jp/windows-server/identity/ad-ds/plan/appendix-l--events-to-monitor 【詳細】 ■新IDベース イベントID(現在) イベ…

Windowsイベントログを利用したファイルレスマルウェアの手法が観測される

【ニュース】 ◆Windowsイベントログを利用したファイルレスマルウェアの手法が観測される (Gigazine, 2022/05/10 12:00) https://gigazine.net/news/20220510-fileless-malware-windows-event-logs/ 【関連情報】 ◆A new secret stash for “fileless” malwar…

Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認

【ニュース】 ◆Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認 (マイナビニュース, 2022/05/09 07:47) https://news.mynavi.jp/techplus/article/20220509-2340758/ 【関連情報】 ◆A new secret stash for “fileless” malware (Sec…

A new secret stash for “fileless” malware

【ブログ】 ◆A new secret stash for “fileless” malware (SecureList, 2022/05/04) [「ファイルレス」マルウェアの新たな秘密の隠し場所] https://securelist.com/a-new-secret-stash-for-fileless-malware/106393/ 【関連情報】 ◆Windowsのイベントログを…

Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ

【ニュース】 ◆Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ (@IT, 2018/09/10 11:00) http://www.atmarkit.co.jp/ait/articles/1809/10/news039.html

ログを活用したActive Directoryに対する攻撃の検知と対策

【概要】 Pass the Hash Pass the Ticket 【公開情報】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28) http://www.jpcert.or.jp/research/AD.html 【資料】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策(…

インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書

【資料】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2016/06/28) http://www.jpcert.or.jp/research/20160628ac-ir_research.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Pass-the-Hash (まとめ) https:/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023