タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
近年、ファイルレスマルウェアやマルウェアの難読化により、ファイル単体のスキャンだけでは不審なアクティビティを検知することが難しくなっています。そのような脅威に対抗するために、セキュリティ研究者やマルウェアアナリストは、SigmaやYARAなどのルールを積極的に作成し、公開しています。 しかし、既存のエンドポイントセキュリティツールでは、独自の検知エンジンを用いているため、SigmaやYARAを直接活用できる製品が不足しているのが現状です。 この課題に対し、オープンソースのスレットハンティングツールYAMAGoyaを公開しました。YAMAGoyaは、次のGitHubレポジトリで公開していますので、ご自由にお使いください。 GitHub JPCERTCC/YAMAGoya:https://github.com/JPCERTCC/YAMAGoya 図1:YAMAGoyaの起動画面 以降では、YA
世界的に温室効果ガスの排出量を削減する取り組みが行われている中、海運業界の排出量は増加傾向にあります。この傾向への歯止めの一歩として、ノルウェーで、世界初となる自律航行する電動の貨物船が進水しました。 Yara to start operating the world’s first fully emission-free container ship | Yara International https://www.yara.com/corporate-releases/yara-to-start-operating-the-worlds-first-fully-emission-free-container-ship/ Yara Birkeland Drone Film: Voyage from Horten to Oslo - YouTube First electric auton
ELFマルウェアはそのマルウェアのビルド時に、シンボル情報を削除していることが見受けられます。これにより、マルウェア分析の際、関数の名前がわからないため、各関数名を特定する作業が生じます。また、分析ツールのIDAにおいて、既存のF.L.I.R.Tシグネチャ[1](以降本記事ではFLIRTシグネチャと省略)はELFマルウェアの関数に適用されないことも多く、適切なシグネチャが見つからない場合、分析が困難であるという問題があります。 今回は、この問題について、Yaraルールを使用することで関数名を明らかにする手法について解説します。なお、本手法に用いるYaraルールを自動生成するIDAスクリプト「AutoYara4FLIRT」の使い方についても紹介します。本ツールはGitHub上で公開していますので、次のWebページからダウンロードしてご利用ください。 JPCERTCC/AutoYara4FLI
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く