メモリフォレンジックによるマルウェア感染痕跡の調査
メモリフォレンジックは、揮発性のデータを解析する技術です。インシデントレスポンスにおいては、「どこと通信していたか」「ど...
Duqu と Windows カーネルの脆弱性について
2011年10月に見つかった Duqu と呼ばれるマルウェアは、自己複製の機能を持たないトロイの木馬です。このマルウェア...
SpyEye ボットの通信からの検出について
IIR Vol.13 の1.4.2節では SpyEye ボットの検出方法について、通信データからの観点と感染したホスト上...
SpyEye ボットによるリソースデータの使用
IIR Vol.13 の1.4.2節では SpyEye ボットの動作概要について説明しましたが、このエントリでは IIR...
RLO を利用したファイル名の偽装
“Scan from a HP Officejet #xxxxxxx” の SPAM で RLO...