自宅に設置したハニーポッドdionaeaで収集された 0ab2aeda90221832167e5127332dd702（以下 本ファイル）を解析した結果と その結果から考えられることを記していく。 表層解析 本ソフト内の可読ascii文字列・API・PE情報の取得・分析した。 また、VirusTotal…

多くの場合、マルウェアは32ビットで書かれていることが多い。 32ビットのみのwindowsはwindows7であり、その後のwindows製品は64ビットと32ビット両方開発されている。 ちなみにwindows11は32ビットCPUをサポートしないようである。 ここで一つの疑問が生ま…

この.exeを持ってきたところ syrianmalware.com マルウェアなのでダウンロードするときは、十分注意をすること 一切責任は負いません 静的解析 ファイルのハッシュ値 md5sum 79cdf420419a08f791752c759f8e0613 sha256sum b3a78d0b7dbe6f79a512cb9ab1701a1d5e…

o今回は、hack_facebook_pro_v6.9.exeについてのレポートを書いていきます。 syrianmalware.com syrianmalwareというマルウェアデータベースを利用しました。マルウェアなのでダウンロードする際には、万全の注意を払ってください。一切の責任は取れません。…

stella Windowsには、pestudioとか素晴らしいツールがあるのですが。 kali linuxのvirtualbox上でwindows7とか10を動かすのは、いくら16GBのメモリを積んでるからと言っても極力避けたいのです。 そこでlinux上でぱぱっと動くWindowsマルウェア表層解析ツー…

今回は、njRAT.exeについてのレポートを書いていきます。 このマルウェアの名前にもあるRATというのは、マルウェアの種類で 標的攻撃を行って乗っ取りをするマルウェアのことですが、実際の挙動はどのようなものなのかを解析していきたいと思います。 サイト…

自由テキスト 今回は、news.exeについてのレポートを書いていきます。 サイト syrianmalware.com ダウンロードリンク https://syrianmalware[.]com/samples/a8ef5ccebd2e3babdd243a2861673c26.zip マルウェアなのでダウンロードする際には、万全の注意を払っ…

今回は、Aradamax.exeについてのレポートを書いていきます。 MD5 e33af9e602cbb7ac3634c2608150dd18SHA-256 8c870eec48bc4ea1aca1f0c63c8a82aaadaf837f197708a7f0321238da8b6b75SHA1 8f6ec9bc137822bc1ddf439c35fedc3b847ce3fe theZooというオンラインデータ…

今回は、Attack.M.exe（ダウンローダーでダウンロードされるマルウェアのSkype.exeについてのレポートを書いていきます。 サイト syrianmalware.com Skype.exeのダウンロードリンク https://syrianmalware[.]com/samples/a9e6f5d4c5996ff1a067d4c5f9ade821[.…

Attack.m.exeとは、下のサイトから入手したマルウェアで、このマルウェアの解析をしていこうと思う。 シリアの内戦で使われたマルウェアらしい。 基本的な情報 ・Windows7で動く ・ハッシュ MD54141842e30edaf429309ea6bc2374ef5SHA-25685dd1f03eaf0bc5cc550…