malware-log.hatenablog.com war-log.hatenablog.com 【ツール】 ◆Impacket (SecureAuthCorp) https://github.com/SecureAuthCorp/impacket 【ダウンロード】 ◆Impacket (SecureAuthCorp) https://github.com/SecureAuthCorp/impacket/releases 【辞書】 ◆Im…

【図表】 出典: https://jpn.nec.com/cybersecurity/blog/220930/index.html 【ブログ】 ◆ポートスキャンツールRustScanのご紹介 (長谷川 奨(NECセキュリティブログ), 2022/09/30) https://jpn.nec.com/cybersecurity/blog/220930/index.html

【ブログ】 ◆Python製ペネトレーションテストツール「Impacket」、「Responder」の悪用手口を分析 (Trendmicro, 2022/09/30) https://www.trendmicro.com/ja_jp/research/22/i/analyzing-penetration-testing-tools-that-threat-actors-use-to-br.html 【関…

【ニュース】 ◆北朝鮮グループ「Lazarus」が悪用する10種類のツール (SecurityNEXT, 2021/01/19) https://www.security-next.com/122600 ⇒ https://security-tools.hatenablog.com/entry/2021/01/19/000000 【ブログ】 ◆Python製ペネトレーションテストツー…

【ニュース】 ◆CASB (日経XTECH, 2022/09/28) クラウドの利用状況を可視化するサービス https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/091500049/

【図表】 【ツール】 ◆PeStudio (winitor) https://www.winitor.com/ 【ダウンロード】 ◆PeStudio (winitor) https://www.winitor.com/download 【書籍】 ◆マルウェアの教科書 (吉川孝志 2022/09/20) https://bookplus.nikkei.com/atcl/catalog/22/09/08/003…

【API解析ツール】 ◆API Monitor (まとめ) https://security-tools.hatenablog.com/entry/API_Monitor 【関連まとめ記事】 ◆全体まとめ https://security-tools.hatenablog.com/entry/root

【要点】 ◎Process Monitor と協働し、マルウェア解析を効率的に実施 【ツール】 ◆ProcDOT (procdot) https://www.procdot.com/ 【ダウンロード】 ◆ProcDOT (procdot) https://www.procdot.com/ 【書籍】 ◆マルウェアの教科書 (吉川孝志 2022/09/20) https:/…

【ツール】 ◆ProcessSpawnControl (felixweyne) https://github.com/felixweyne/ProcessSpawnControl 【ダウンロード】 ◆ProcessSpawnControl (felixweyne) https://github.com/felixweyne/ProcessSpawnControl 【書籍】 ◆マルウェアの教科書 (吉川孝志 2022…

【ツール】 ◆Radare (radare) https://www.radare.org/ 【ダウンロード】 ◆Radare (radare) https://www.radare.org/ 【書籍】 ◆実践バイナリ解析 (Dennis Andriesse, 2022/01/29) https://www.kadokawa.co.jp/product/302111001242/ https://asciidwango.jp…

【ツール】 ◆API Monitor (rohitab) http://www.rohitab.com/apimonitor 【ダウンロード】 ◆API Monitor (rohitab) http://www.rohitab.com/apimonitor 【関連まとめ記事】◆全体まとめ ◆API解析ツール (まとめ) https://security-tools.hatenablog.com/entry…

【ツール】 ◆XORsearch (Didier Stevens) https://blog.didierstevens.com/programs/xorsearch/ 【ダウンロード】 ◆XORsearch (Didier Stevens) https://blog.didierstevens.com/programs/xorsearch/ 【書籍】 ◆初めてのマルウェア解析 (Monnappa K A, 2020/…

【サンドボックス】 ◆Noriben (まとめ) https://security-tools.hatenablog.com/entry/Noriben ◆CAPE (まとめ) https://security-tools.hatenablog.com/entry/CAPE 【関連まとめ記事】 ◆全体まとめ https://security-tools.hatenablog.com/entry/root

【ツール】 ◆Noriben (Rurik) https://github.com/Rurik/Noriben 【ダウンロード】 ◆Noriben (Rurik) https://github.com/Rurik/Noriben 【書籍】 ◆初めてのマルウェア解析 (Monnappa K A, 2020/12/11) https://www.oreilly.co.jp/books/9784873119298/ ⇒ ht…

【ツール】 ◆flare-floss (Mandiant) https://github.com/mandiant/flare-floss ◆FLOSS Version 2.0 (Mandiant) https://www.mandiant.com/resources/blog/floss-version-2 【ダウンロード】 ◆flare-floss (Mandiant) https://github.com/mandiant/flare-flo…