概要 取得元 https://projects.honeynet.org/capture-hpc/wiki/Releases 導入 https://www.emre.de/display/start/Installing+Capture-HPCを参照 VMWare Server の導入 運用

捕まえたマルウェアのシグネチャ 94109e9b3f2b045350db9a5cb592b178 VirSCAN.orgに聞いてみる 12/37でRbotやBackdoorと判定されている。Trend Microは白だと言っているが、Microsoftは黒だと言っている。 複数回ダウンロードされている [2012-09-11T14:38:30…

ハニーポットによるウイルス捕獲から見えてくるもの (1/4)：セキュリティ対策の「ある視点」（11） - ＠ITを見ながらハニーポットを運用.運用を開始してから一ヶ月ほどになるが、 渦中の国からポートスキャンを受けてから、１分毎に攻撃を受けるようになった…