TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Trojan: Upclicker

マルウェアがサンドボックスを回避する4つの手法とその詳細

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2020/04/30/44055/29787.html 【概要】■サンドボックス 3種類に分類可能 サンドボックスのタイプ 備考 ハイパーバイザータイプ ハイパーバイザーが管理する仮想マシンを構築し、その中で検体を実…

Upclicker (まとめ)

【ニュース】 ◆Upclicker Trojan Evades Sandbox Detection by Hiding in a Mouse Click (threat post, 2012/12/14 06:23) https://threatpost.com/upclicker-trojan-evades-sandbox-detection-hiding-mouse-click-121412/77320/ ⇒ https://malware-log.hate…

Anti-Sandboxing: Wait for Mouse Click

【概要】■Upclicker の回避動作 WH_MOUSE_LLパラメーターを指定したSetWindowsHookExA APIを使用し、左マウスボタン(WM_LBUTTONUP)を放すまで待機 Explorer.exe に Injection 【公開情報】 ◆Anti-Sandboxing: Wait for Mouse Click (WikiLeaks, 2017/03/07…

Upclicker Trojan Evades Sandbox Detection by Hiding in a Mouse Click

【ニュース】 ◆Upclicker Trojan Evades Sandbox Detection by Hiding in a Mouse Click (threat post, 2012/12/14 06:23) https://threatpost.com/upclicker-trojan-evades-sandbox-detection-hiding-mouse-click-121412/77320/ 【関連まとめ記事】◆全体ま…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020