TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Tinba:もう1つの対サンドボックス手段

【図表】

f:id:tanigawa:20161104045015p:plain
出典: http://blog.f-secure.jp/archives/50747839.html


【概要】

  • サンドボックス検知手段
    • GetCursorPos APIを用いてマウスの動きを確認
    • アクティブウィンドウの変化を確認
    • ディスクのシリンダー数を調査


【ブログ】

◆Tinba:もう1つの対サンドボックス手段 (エフセキュアブログ, 2015/05/06 15:46)
http://blog.f-secure.jp/archives/50747839.html


【IoC情報】

◆Tinba (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2015/05/06/000000


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バンキングマルウェア (まとめ)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019