マルウェアの解析スキルを磨くため、最近の適当なランサムウェアがないかを探していたところ、VirusTotalで奇妙なマルウェアを発見。 コメントを見ると暗号化したファイルの拡張子を「.下物妹!」に変更する、との（面白い）情報がありましたので早速入手して…

andreafortuna.org サンドボックスやアンチウイルス製品に検知されることを回避するためにマルウェアが使用するテクニックを解説した記事。 例として挙げられているものとしては以下（一部）。 １．サンドボックス検知 (1) CPUのコア数を確認 サンドボックス…

www.c0d3xpl0it.com わざと悪意のあるネットワークトラフィックを組織内部で発生させて検知できるかどうかをテストするためのツール。 生成できるトラフィックとしては以下があるとのこと（一部）。 C2サーバとして使われているドメインにDNSリクエスト C2サ…