気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
4 usersがブックマーク
0
0
「EMOTET」の新亜種を確認。Windows APIを悪用してサンドボックス検出と解析を回避 | トレンドマイクロ セキュリティブログ
4 users
blog.trendmicro.co.jp
blog.trendmicro.co.jp
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「EMOTET」の新亜種を確認。Windows APIを悪用してサンドボックス検出と解析を回避 | トレンドマイクロ セキュリティブログ
トレンドマイクロは、2017年9月の記事で、当初オンライン銀行詐欺ツール(バンキングトロジャン)であっ... トレンドマイクロは、2017年9月の記事で、当初オンライン銀行詐欺ツール(バンキングトロジャン)であった「EMOTET(エモテット)」が、さまざまなマルウェアを拡散するマルウェアに進化して再活発化し、金融機関以外の業界や新しい地域へと攻撃を拡大した事例について報告しました。今回は、従来の挙動にさらに変更を加え、サンドボックス検出やマルウェア解析を回避するための新しいルーチンを取り入れた亜種(「TSPY_EMOTET.SMD10」として検出)について解説します。 EMOTET にはこれまで、解析回避のために RunPE技術が利用されていましたが、今回確認された亜種では「CreateTimerQueueTimer」関数の利用へ変更されています。CreateTimerQueueTimer は、タイマキュータイマを作成する Windows API です。タイマは、指定された時刻にコールバック関数を
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.trendmicro.co.jp
blog.trendmicro.co.jp
blog.trendmicro.co.jp
blog.trendmicro.co.jp
kids.gakken.co.jp
www.hotpepper.jp
automaton-media.com
www.htb.co.jp
ascii.jp
speakerdeck.com/shuntakahashi
www.itmedia.co.jp
type.jp
pc.watch.impress.co.jp
news.mynavi.jp
zenn.dev/knowledgesense
kmagazine.biz
