「2024年も始まったしそろそろマルウェアの勉強を始めるか」と思っている人向けのマルウェア解析ツール入門話 - 切られたしっぽ
追記と修正 2024/01/09: FOR710 についてはプロ視点で賛否両論あったので表現を変えました 2024/01/09: FLARE-VM の構築部分でも書きましたが、解析環境と普段生活する環境は分離しましょう。VMWare or VirtualBox を使ってください。普段使いの環境にここで述べた解析ツールをいきなりインストールするとAnti-Virusに検知される可能性もあります。 TL;DR 将来的にベンダーレポートやカンファレンス発表レベルでの"マルウェア解析"を想定した話です とりあえず FLARE-VM 環境を作ってインストールされたツールを見る・触るところから始めるといいんじゃないでしょうか TL;DR はじめに "マルウェア解析" のスコープと前提知識の明確化 ツールの選択元(プール) : FLARE-VM FLARE-VM に入っている中でもよく使うツール PES
米政府は、カスペルスキー社製のサイバーセキュリティおよびアンチウィルスソフトウェアが米国の国家安全保障および米国人の安全保障にもたらす過度かつ容認しがたいリスクに寄与しているとして、国内販売を禁止する通達を発表しました。 カスペルスキー社はロシアの管轄下にある 米商務省は通達の中で、カスペルスキー社は米国が指定する国外の敵対者であるロシア連邦の管轄下にあり、ロシアの司法権に服する企業としてロシア政府からの援助や情報提供の要請に応じなければならないことを理由として挙げました。 そしてそのことが、米国の国家安全保障および米国人の安全保障と安全に対して容認できないリスクをもたらすとしています。 The Department finds that Kaspersky’s provision of cybersecurity and anti-virus software to U.S. perso
Visual studio code tunnel Introduction Since July 2023, Microsoft is offering the perfect reverse shell, embedded inside Visual Studio Code, a widely used development tool. With just a few clicks, any user with a github account can share their visual studio desktop on the web. VS code tunnel is almost considered a lolbin (Living Of the Land Binary). I am so glad that my users now have the ability
Dev Drive は、主要な開発者ワークロードのパフォーマンスを向上させるために使用できる、新しい形式のストレージ ボリュームです。 Dev Drive は、対象となるファイル システムの最適化を採用するために ReFS テクノロジに基づいて構築されており、ストレージ ボリュームの設定とセキュリティのより細かい制御 (信頼の指定、ウイルス対策の構成、アタッチするフィルターの管理制御など) が可能です。 一般的な開発操作の平均改善測定値については、ブログ投稿「Visual Studio のパフォーマンス向上のための Dev Drive と Dev Box」を参照してください。 Dev Drive の設定方法 新しい開発者ドライブを設定するには、Windows の [設定] を開き、[システム]>[ストレージ]>[ストレージの詳細設定]>[ディスクとボリューム] に移動します。 [Creat
2024年7月19日午後1時ごろから、Windowsを搭載したコンピューターでブルースクリーンエラーが相次ぎ、世界的なシステム障害に発展した。 既に様々なメディアで報じられているが、エラーの原因は、米CrowdStrike(クラウドストライク)が提供するクラウドベースのセキュリティー製品「CrowdStrike Falcon」(以下、Falcon)である。同製品のエージェントソフト「Falcon Sensor」のWindows版のアップデート(更新ファイル)に不具合があった。 Falconとは、どのような製品なのだろうか。 EDRだけではなくNGAVも備える いくつかのメディアは「Falconは『EDR(Endpoint Detection and Response、エンドポイント検知・対応)』であり、従来のアンチウイルスソフト(ウイルス対策ソフト)とは異なる」と説明していた。 だが、これ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米政府、カスペルスキー社製ソフトウェアの国内販売を禁止へ
Blocking Visual Studio Code embedded reverse shell before it's too late
Windows 11 で Dev Drive を設定する
止めたくないシステムほど止まった、原因のCrowdStrike Falconとは「何者」か