公開ブラックリスト

Malware Analysis Blacklist

http://urlblacklist.com/?sec=download virusinfected、spyware、updatesitesがマルウェアの設置場所を含んでいる。 Shalla Secure Services KG selectrealsecurity.com - aguse.jp: ウェブ調査 URL Void ~Check if a Website is Malicious/Scam or Safe/Le…

2013-10-01

Worm

Malware Analysis Malware

Morto Windows RDPを利用するワーム「Morto」 | 日経 xTECH（クロステック）

2013-09-30

Backdoor

Malware Analysis Malware

EvilGrab アジア圏で暗躍する標的型攻撃、新種のバックドア型不正プログラム「EvilGrab」を利用 | トレンドマイクロセキュリティブログ

2013-09-12

PE analysis Tools

Windows programming Malware Analysis

NT Core Explorer Suite – NTCore PE Explorer PE Explorer: EXE File Editor, Resource Editor, DLL View Scan Tool, Disassembler. peframe https://code.google.com/p/peframe/

2013-09-02

Practical Malware Aanalysis Section 1

Malware analysis

概要参考 http://www.amazon.co.jp/Practical-Malware-Analysis-Dissecting-Malicious/dp/1593272901

2013-09-02

Dynamic Analysis Tools

Malware analysis Sandbox

Sandboxie cuckoo http://www.cuckoosandbox.org/download.html 自動レポート作成マルウェア解析マルウェアの種類 PDF Document Exe DLLインジェクションによるAPI hook ThreatAnalyzer(旧: GFI Sandbox、CWSandbox) （有料/無料) http://www.threattracks…

2013-09-02

解析妨害

Malware analysis

Anti-Virtualization Anti-debugging Anti-Sandbox RDP detection "The dropper dynamically loads Winscard.dll and calls the functionSCardForgetReaderGroupA(0, 0)," writes Fishman. "The malware proceeds as expected only if the return value is e…

2013-05-06

Code Injectionの解析に関するメモ

Malware Analysis

CreateProcess => WriteProcessMemory Injectionの手順例 CreateProcessA (Suspend) NtUnmapViewOfSection VirtualAllocEx WriteProcessMemory 作成したプロセスのEntryPoint変更 GetThreadContext(スレッドハンドラ、コンテキスト格納場所のアドレス) [コン…