某社の方々に役立つサイトを教えていただいたので、まとめておきたいと思います。 Virustotal 疑わしいファイルをハッシュで検索したり、実際のファイルをアップロードすることでそのスキャン結果を表示してくれます。スキャンに用いられるのは既存の40種類…

古典的なマルウェア感染等のインシデントの検知/解析は、エンドポイントや中継器といったそれぞれのノード単一での情報に基づいて行ってきました。しかし、DDoSや情報窃取などのマルウェアの振る舞いは、ネットワークを通じて複数のノードにまたがって行われ…

ログ収集システムを用いたマルウェア解析を実際に体験して学んだことをメモしておこうと思います。 解析環境はWindowsです。 セキュリティオペレーションの流れ まず、マルウェア解析を含むセキュリティオペレーションの一連の流れを示します。 順序概要 1 …