[B! VBScript][malware] you0708のブックマーク

you0708 id:you0708

VBScriptとmalwareに関するyou0708のブックマーク (2)

Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
you0708 2015/04/15
『Blue Coat has no insider information on this intrusion, but we were able to find a piece of malware which, though not identical, matches many of the indicators given in the Breaking3Zero story. Among others, it contains references to the same aliases (JoHn.Dz and Najaf). The md5 hash of this samp

malware

incident

VBScript

France

Windows
リンク
エフセキュアブログ : AutoItScript→VBScriptによる検出回避とか
AutoItScript→VBScriptによる検出回避とか 2014年01月09日07:00 ツイート hiroki_iwa1 オフィシャルコメント by：岩井博樹 2013年8月頃よりマルウェア開発者らのコミュニティ内でマルウェアをVBScriptへ変換を依頼するなどのスレッドを見かけるようになりました。下図は一例で、或るRAT（Remote Administration Tool）をVBScriptへ変換して欲しい、といった依頼のものです。既存のマルウェアをわざわざ他の開発言語で作り直す主な理由として、・一時的なセキュリティ対策ツールの回避・VBScriptなどのスクリプト言語ではエンコード処理が容易・スクリプト言語への変換、公開により別の開発者が登場し、機能面などで機能向上が期待などが挙げられます。いずれにせよ、マルウェア開発者側にこのような動きがあるということは
you0708 2014/01/09
現在ちらほら確認しているのはZeuSの亜種でも利用されているとされるAutoItScriptからVBScriptへの変換です。

malware

AutoIt

VBScript
リンク
1