気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
10 usersがブックマーク
1
1
オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03) | 分析センターだより | JPCERT/CC
10 users
blogs.jpcert.or.jp
blogs.jpcert.or.jp
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03) | 分析センターだより | JPCERT/CC
オープンソースのRATを改良したマルウエアRedLeaves JPCERT/CCでは2016年10月頃から、RedLeavesと呼ばれ... オープンソースのRATを改良したマルウエアRedLeaves JPCERT/CCでは2016年10月頃から、RedLeavesと呼ばれるマルウエアに感染したことによる情報漏えいなどの被害事例を複数確認しています。RedLeavesは2016年以降、新たに確認されるようになったマルウエアで、標的型攻撃メールで送信されています。 今回は、RedLeavesの詳細や分析の結果判明したRedLeavesとPlugXとの関連性、RedLeavesが作成されるベースとなったツールについて紹介します。 RedLeavesが動作するまでの流れ RedLeavesが動作するまでの流れを、図1に示しています。 図 1:RedLeavesが動作するまでの流れ JPCERT/CCで確認している検体は、実行されると以下の3つのファイルを%TEMP%フォルダに作成し、正規アプリケーションを実行します。 正規アプリケー
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blogs.jpcert.or.jp
blogs.jpcert.or.jp
blogs.jpcert.or.jp
blogs.jpcert.or.jp
vdata.nikkei.com
delete-all.hatenablog.com
note.com/higashino_atsuko
anond.hatelabo.jp
qiita.com/vivy
www.oreilly.co.jp
zenn.dev/ncdc
zenn.dev/kun432
zenn.dev/neinc_tech
www.keisuke69.net
gigazine.net
blog.ja.dev
symfoware.blog.fc2.com
ameblo.jp/daytradepc
2017/04/03 リンク