投稿者: Takahiro Haruyama

OpenIOC を使った脅威存在痕跡の定義と検出

公開日 2012年2月2日カテゴリーセキュリティ事件 / 技術解説

OpenIOC は、マルウェアなどの脅威によって侵害を受けたシステムにおいて、その脅威が存在することを示す痕跡(Indi...

READ MORE OpenIOC を使った脅威存在痕跡の定義と検出

メモリフォレンジックによるマルウェア感染痕跡の調査

公開日 2011年12月20日カテゴリー技術解説

メモリフォレンジックは、揮発性のデータを解析する技術です。インシデントレスポンスにおいては、「どこと通信していたか」「ど...

READ MORE メモリフォレンジックによるマルウェア感染痕跡の調査

Duqu と Windows カーネルの脆弱性について

公開日 2011年12月1日カテゴリー脆弱性 / セキュリティ事件

2011年10月に見つかった Duqu と呼ばれるマルウェアは、自己複製の機能を持たないトロイの木馬です。このマルウェア...

READ MORE Duqu と Windows カーネルの脆弱性について

SpyEye ボットの通信からの検出について

公開日 2011年11月11日カテゴリーセキュリティ事件

IIR Vol.13 の1.4.2節では SpyEye ボットの検出方法について、通信データからの観点と感染したホスト上...

READ MORE SpyEye ボットの通信からの検出について

SpyEye ボットによるリソースデータの使用

公開日 2011年11月10日カテゴリーセキュリティ事件

IIR Vol.13 の1.4.2節では SpyEye ボットの動作概要について説明しましたが、このエントリでは IIR...

READ MORE SpyEye ボットによるリソースデータの使用