[B! Stuxnet][kernel] you0708のブックマーク

you0708 id:you0708

Stuxnetとkernelに関するyou0708のブックマーク (5)

Endpoint Protection - Symantec Enterprise
ここ数日間シマンテックは、少なくとも過去 2 年間ひっそりと活動を続けている新しい脅威を解析してきました。この脅威について独自の解析結果を発表している CrySyS からも連絡を受けています（CrySyS はこの脅威を「Skywiper」と呼んでいます）。W32.Flamer は、イランの National CERT が最近報告した脅威とも同じものである兆候があります。手に入れたサンプルを解析したところ、複数のコンポーネントを利用する複雑なコードが見つかりました。実行可能ファイルは、一見すると問題ないように見えますが、詳しく調べると悪質な機能が巧妙に隠されています。この脅威の内部コードの複雑さは、今までに解析してきたマルウェアの中でもトップクラスの複雑さを持つと言える Stux net や Duqu のコードにも匹敵します。この 2 つと同様、W32.Flamer のコードも個人が書いたも
you0708 2012/07/19
『未確認ながら 2007 年にまでさかのぼる感染報告もあります。この報告に関しては数日中に確認がとれる見込みです。』『LUA インタープリタ、SSH コード、SQL などの機能があります。』

Windows

driver

kernel

Duqu

Stuxnet

Flame

malware
リンク
skywiper_v1.05
Technical Report by Laboratory of Cryptography and System Security (CrySyS Lab) http://www.crysys.hu/ Budapest University of Techno logy and Economics Department of Telecommunications http://www.bme.hu/ This report contains information provided by anonymous parties and hence references were edited to preserve their anonymity sKyWIper (a.k.a. Flame a.k.a. Flamer): A complex malware for targeted atta
you0708 2012/05/29
driver

rootkit

Windows

API hook

kernel

Duqu

Stuxnet

Flame

malware
リンク
Stuxnet/Duqu: The Evolution of Drivers
We have been studying the Duqu Trojan for two months now, exploring how it emerged, where it was distributed and how it operates. Despite the large volume of data obtained (most of which has yet to be published), we still lack the answer to the fundamental question – who is behind Duqu? In addition, there are other issues, mostly to do with the creation of the Trojan, or rather the platform used t
you0708 2012/01/18
malware

Windows

driver

kernel

Duqu

Stuxnet

rootkit

code signing
リンク
エフセキュアブログ : Duqu - Stuxnet 2
Duqu - Stux net 2 2011年10月19日04:33 ツイート mikko_hypponen ヘルシンキ発 by：ミッコ・ヒッポネン今日大きなニュースがあった。「Stux net」のソースコードにアクセスした誰かにより作成された、新しいバックドアが発見されたのだ。「Stux net」のソースコードは世間に出回っていない。元々の作者だけが持っている。ということは、この新たなバックドアは、「Stux net」を作成した関係者によるもの、ということになる。おそらくは、歴史上最も重要なマルウェアである「Stux net」についての再確認は、我々のQ&Aをご覧頂きたい。「Stux net」とは異なり、「Duqu」として知られる新たなバックドアは、オートメーション、あるいはPLCギアを標的としていない。その代わり、同バックドアは予備調査のために使用される。「Duqu」は感染したシステムか
you0708 2011/10/24
malware

RAT

kernel

Duqu

Stuxnet
リンク
Stuxnet Malware Analysis Paper
This article will focus on Stux net’s windows infection methods and spreading methods. The tricks were used by stux net and the evidences behind the criminals of stux net. Download the Article in PDF - 2.17 MB Table Of Contents 1. Introduction: 2. Payload: 3. Suspects: 4. Technical Details: 4.1.Stux net Live Cycle 4.2. Main Dropper (~WTR4132.TMP) 4.3. Main Stux net DLL 4.3.1. Escalating the Privilege
you0708 2011/09/07
ざっと見たところ良い感じ。

malware

Stuxnet

Windows

kernel

あとで読む
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx