20192020/2/7以降活動停止していたEmotetが2020/7/17から再開して、いろいろなところで感染の報告であったり、注意喚起が飛び交っている状況です。 しかし2020年10月ごろよりEmotet以外の日本語のマルウェア付きのばらまき型攻撃メール（以降、攻撃メールと…

はじめに この記事はSentineloneの記事をまとめ、検証したものになります。 日本語でざっと概要を把握したい方や実際の動作を見たい方向けです。詳細は当然‘Sentineloneの記事のほうが詳しいです。 Living Off Windows Land - A New Native File "downldr" -…

はじめに GWに何か解析を行おうと思い、適当にAgentTeslaの検体を入手して解析することにした。 AgentTeslaにした理由は.NETやVisual Basicであるので解析しやすいのではないかと思った次第。解析初心者なのでプロのブログは大いに頼ってます。 Stage1 ISO I…

はじめに malware-traffic-analysis.netで公開されているExerciseを解いてみたので、その解法を書きます。答え自体は下記のサイトにあるので解く手順を記載した感じです。 間違ってアクセスしないようにローカルアドレス以外のIPやドメインは意図的に空白を…

はじめに 2020年になり一度からしたハニポを再開しモチベ維持のためブログを書くことにした 以上、次から解析結果 アクセス元と総数について 総アクセス数：404件 トップ3が下のような感じになる。 こういう時にどうするのがベストなのか不明なのでマスクす…