Malware Analysis
http://urlblacklist.com/?sec=download virusinfected、spyware、updatesitesがマルウェアの設置場所を含んでいる。 Shalla Secure Services KG selectrealsecurity.com - aguse.jp: ウェブ調査 URL Void ~Check if a Website is Malicious/Scam or Safe/Le…
Morto Windows RDPを利用するワーム「Morto」 | 日経 xTECH(クロステック)
EvilGrab アジア圏で暗躍する標的型攻撃、新種のバックドア型不正プログラム「EvilGrab」を利用 | トレンドマイクロ セキュリティブログ
NT Core Explorer Suite – NTCore PE Explorer PE Explorer: EXE File Editor, Resource Editor, DLL View Scan Tool, Disassembler. peframe https://code.google.com/p/peframe/
概要 参考 http://www.amazon.co.jp/Practical-Malware-Analysis-Dissecting-Malicious/dp/1593272901
Sandboxie cuckoo http://www.cuckoosandbox.org/download.html 自動レポート作成 マルウェア解析 マルウェアの種類 PDF Document Exe DLLインジェクションによるAPI hook ThreatAnalyzer(旧: GFI Sandbox、CWSandbox) (有料/無料) http://www.threattracks…
Anti-Virtualization Anti-debugging Anti-Sandbox RDP detection "The dropper dynamically loads Winscard.dll and calls the functionSCardForgetReaderGroupA(0, 0)," writes Fishman. "The malware proceeds as expected only if the return value is e…
CreateProcess => WriteProcessMemory Injectionの手順例 CreateProcessA (Suspend) NtUnmapViewOfSection VirtualAllocEx WriteProcessMemory 作成したプロセスのEntryPoint変更 GetThreadContext(スレッドハンドラ、コンテキスト格納場所のアドレス) [コン…