[記事] マルウェア解析奮闘記 ~USBマルウェアを解析せよ~ | セキュリティ研究センターブログ
■概要 本記事はシンガポールの関連会社に勤めるH先輩から、業者が納品したUSBメモリを挿入したらマルウェアが検知されたとの連絡を受け、解析をした記録となります。 先輩Hは子供の卒業式の動画を集めて、記念動画入りUSBメモリの作成をとある業者に発注しました。納品されたUSBメモリをパソコンに挿入するとアンチウィルスソフトにより、以下のポップアップが立ち上がったそうで、調査依頼を受けました。 駆除されていない納品したての別のUSBメモリを貸してもらい、中身を調査することにしました。USBドライブを開いてみると以下のようになっていました。 動画ファイル以外にもいくつかのファイルが見えます。 ショートカットファイルの解析 まずはショートカットファイルを調べます。 ショートカットとマルウェア本体 ファイル名 ショートカットのターゲット Microsoft.lnk wscript.exe //e:VB
![[記事] マルウェア解析奮闘記 ~USBマルウェアを解析せよ~ | セキュリティ研究センターブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/6653db8913951d0a1add3af639475179d56a9609/height=288;version=1;width=512/https%3A%2F%2Fsecurity.macnica.co.jp%2Fassets_c%2F2021%2F04%2Fusbmalware-thumb-661x456-1170.png)
路線バスは怖くない
https://b.hatena.ne.jp/entry/s/togetter.com/li/1694398 バーカバーカ。 そこまでバスに乗るのがイヤなら一生タクシーにでも乗ってろ。その金がないなら歩いてろ。 一時のめんどくさい気分だけで人より損する人生をシルバーパスもらえる歳まで送れ。 以上! で終わらせてもいいんだけど、中には大昔の路線バスのイメージのまま何十年もアップデートできてない人や、ともあれまだ路線バスに乗ったことがないという人もいると思うので、バカは放っておいてそういう人のために説明する。 路線バスは別に怖くない。 「乗り降り、運賃支払のシステムが複雑そう」 んなこたーない。 先払いと後払いの2種類しかない(※)。 支払いも、IC乗車券の普及で革命的に簡単になった。 バスに乗るのがなんとなく怖いやつはとにかくひとまずなによりすなわちIC乗車券を手に入れろ。路線バスにまつわる
突然だが、今月の剣道の国体予選に出場しろ。
4/17に行われる東京都の剣道の国体選手選考会に出場しろ。今年は強豪で例年上位進出している警察勢がコロナで試合出場を自粛しているので、出れば誰でも優勝できる可能性がある。はっきり言ってかなりチャンスだ。実際、先月行われた全日本剣道選手権でも男女ともに大学生が優勝した。警察がいないのでやりたい放題だ。 増田がどこに住んでいようが未経験者だろうが関係ない。東京都剣道連盟に登録すれば出場できる。出場申し込み期限は過ぎているかもしれんが剣道をやってそうな都議を調べてメールし、どうしても出たいと伝えればどうにでもなる。竹刀や防具は当日仲良くなった選手とかから借りろ。見た目はごついが、ひもで結ぶだけだから着装は簡単だ。道着は不要。ジャージでよい。 肝心の試合だが、試合の流れは周りの試合を見てれば大体わかるとして、試合に勝つコツは相手をしっかり見ることだ。相手は経験者かもしれんが落ち着いて見てると結構隙
コンビニの「サブ出入口」が好き
自由律俳句と路上観察をしています。大阪在住。私家版の自由律俳句集『麦わら帽子が似合わない』『ブルマ追いかけて八位』『待ち受け画像がちらし寿司』も販売しています。 前の記事:とぼけ顔に見える車のアイコンがかわいくて賞したい > 個人サイト note コンビニでたまに、メインの出入口のほかにもう一つ「サブ的な出入口」があるところってあるかと思います。 最近自覚したのですが、僕はそこが結構好きみたいです。 具体的に説明すると、例えばこういうコンビニがあります。 たぶん、ここがメインの出入口でしょう。 そしてこの右斜め奥に進むと―― ありました、こっちにも出入口が。 しかしどうでしょう、メインとは微妙に雰囲気が違うというか、同じ出入口のはずなのに、明らかにこっちの方が地味で飾り気がありません。 正式名称はわかりませんが、こっちの方を勝手に「サブ出入口」と命名し、いくつか撮り集めてみました。 ただ、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ごみ当番表をExcelで作るため、収集日Excelデータをダウンロードしたんです… そしたらカレンダーの画像が、画像が、画像が… #金沢市 #石川県