気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
11 usersがブックマーク
2
2
Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26) - JPCERT/CC Eyes
11 users
blogs.jpcert.or.jp
blogs.jpcert.or.jp
記事へのコメント2件
- 注目コメント
- 新着コメント
ykameda48
Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26) saved. IFTTT Manage this Applet 45829482: http://email.ifttt.com/wf/click?upn=6tNAOFwxcF8KzWlMrDEXkIEDiqSckzA7sBu1-2B1B9l5HzB1B1Lcs1WaUkobd0YHz-2FaienJ36UoXMTZlyg8YsO0w-3D-3D_LbAwYBKYNSaMePZiTP5ibTCEbEIW
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26) - JPCERT/CC Eyes
JPCERT/CCでは、2016年10月頃から国内の組織に対して、実行ファイルを含むZIPファイルを添付した標的型... JPCERT/CCでは、2016年10月頃から国内の組織に対して、実行ファイルを含むZIPファイルを添付した標的型メールが送信されていることを確認しています。標的型メールは、実在の人物を騙り、国内のフリーメールアドレスから送信されています。また、実行ファイルはWord文書にアイコン偽装されており、これを実行するとChChesと呼ばれるマルウエアに感染します。 今回はChChesの通信内容の特徴などについて紹介します。 標的型メールに添付されているZIPファイル 標的型メールに添付されているZIPファイルには、実行ファイルのみが含まれる場合と、加えてダミーのWord文書を同梱している場合があります。以下は、後者の例です。 図 1:添付されているZIPファイルの例 上記の事例では、類似したファイル名が2つ並び、片方はダミーのWord文書、もう片方はWord文書のアイコンに偽装した実行ファイルと
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blogs.jpcert.or.jp
blogs.jpcert.or.jp
blogs.jpcert.or.jp
blogs.jpcert.or.jp
vdata.nikkei.com
delete-all.hatenablog.com
note.com/higashino_atsuko
anond.hatelabo.jp
qiita.com/vivy
www.oreilly.co.jp
zenn.dev/ncdc
zenn.dev/kun432
zenn.dev/neinc_tech
www.keisuke69.net
gigazine.net
blog.ja.dev
beautybrush.info
dc.watch.impress.co.jp
2017/02/08 リンク