エフセキュアブログ : AutoItScript→VBScriptによる検出回避とか
AutoItScript→VBScriptによる検出回避とか 2014年01月09日07:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 2013年8月頃よりマルウェア開発者らのコミュニティ内でマルウェアをVBScriptへ変換を依頼するなどのスレッドを見かけるようになりました。 下図は一例で、或るRAT(Remote Administration Tool)をVBScriptへ変換して欲しい、といった依頼のものです。 既存のマルウェアをわざわざ他の開発言語で作り直す主な理由として、 ・一時的なセキュリティ対策ツールの回避 ・VBScriptなどのスクリプト言語ではエンコード処理が容易 ・スクリプト言語への変換、公開により別の開発者が登場し、機能面などで機能向上が期待 などが挙げられます。 いずれにせよ、マルウェア開発者側にこのような動きがあるということは
「ZBOT」やその他の情報収集型不正プログラムにも利用されるプログラミング言語「AutoIt」 | トレンドマイクロ セキュリティブログ
トレンドマイクロは 2013年初旬より、プログラミング言語「AutoIt」を利用するハッキングツールや不正プログラムの増加を確認しており、この点について 2013年5月6日のブログ記事でも報じていました。これらのツールや不正プログラムは、通常、「Pastebin」や「Pastie」などの Webサイトにアップロードされています。さらにブログ記事では、習得が容易な言語という点から、今後より多くの攻撃者が AutoIt を悪用する可能性も指摘していました。実際、この指摘のとおり、現在 AutoIt を利用したより多くの不正プログラムが確認されています。 「TrendLabs(トレンドラボ)」では 2013年12月17日、不正な AutoItファイルと不要ファイルを含み、パッカーにより圧縮されたファイルとしてスパムメールに添付され PC に侵入する「ZBOT」の亜種を確認。この亜種が解凍されたバ
AutoIt v3 ドキュメント 日本語訳プロジェクト : 実験記録 No.02
底本のAutoItのバージョン:ver3.3.6.1 このドキュメントの使用によって発生するいかなる損害に対しても翻訳者は責任を負いません。使用する場合は自己責任のもとに使用してください。 AutoIt:ダウンロード ========================== AutoIt ドキュメンテーション 初めに ライセンス/License(原文) インストールディレクトリ よくある質問(FAQ) クレジット 履歴 / 変更ログ AutoItと開発者たちの歴史 AutoItの使用 スクリプトの実行 WindowsVistaでのAutoIt コマンドライン引数 スクリプト エディタ スクリプトのコンパイル AutoIt ウィンドウインフォツール (AU3Info) ウィンドウ タイトルとテキスト(基本) ウィンドウ タイトルとテキスト(応用) コントロール Unicodeサポート 使用目的
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
