マルウェア解析奮闘記 ~破損マルウェアを解析せよ~ | セキュリティ研究センターブログ
5月某日、ある検体を入手しました。この時点ではマルウェアなのかどうかは不明でしたが、様々なツール(VirusTotal、サンドボックス、IDA Proなど)の解析の結果は壊れているファイルとなっており、正しい解析結果が得られませんでした。そのため、手動で解析することになりました。 その解析の流れと結果を書きます。 ■バイナリエディタで目grep まずはファイルタイプの調査から開始しました。 図1、バイナリエディタ 見ての通り、PEファイルです。ただし、後半部分に白い線がたくさん入っていたり(NULLバイトが連なっている)、中盤が赤い(ASCIIコードが多い)割には意味のありそうな文字列は見当たらなかったりと難読化、暗号化が施されているPEファイルではないかと推測しました。 ちなみにVirusTotalにアップロードした結果、検出率は5/52と低めで、ここでもファイルが壊れている旨の検知結果
超交流会2014 (06-07) ★ - 京大情報学同窓会 超交流サイト
イベントは終了しました 多数の御参加、有難うございました。(約350名) 2014年6月7日 の記憶は、以下のページにまとめます。
サイボウズグループ | ニュース | 開発拠点をグランフロント大阪に新設 ~社員のUターンをきっかけに~
2014.06.03 開発拠点をグランフロント大阪・ナレッジキャピタルに新設 ~社員のUターンをきっかけに~ サイボウズ株式会社 Tweet 140603.pdf(587KB) サイボウズ株式会社(本社:東京都文京区、代表取締役社長:青野 慶久)は、開発体制を強化するため、2014年7月1日 (火) に、グランフロント大阪・ナレッジキャピタルに開発拠点を開設いたします。 サイボウズは、2006年5月に大阪オフィスを開設しておりますが、関西地域の販売支援を行う営業拠点であり、開発機能は持っていませんでした。大阪へのUターンを希望する社員の声がきっかけとなり、2011年から成長を続けるクラウド分野の開発体制強化を目指して設立することを決定しました。 大阪開発拠点では、クラウド製品の開発を中心に行います。関西を中心に西日本地域における優秀なエンジニアの採用を進めていくほか、関西で働きたい学生や社
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
