Windowsイベントログを利用したファイルレスマルウェアの手法が観測される

2022/05/10 15 users Windowsイベントログ ファイルレスマルウェア 手法

セキュリティ企業・カスペルスキーの研究者が、Windowsのイベントログ内にシェルコードを隠すことで感染経緯をこれまでよりもわかりにくくする手法が用いられていることを初めて観測しました。 A new secret stash for “fileless” malware | Securelist https://securelist.com/a-new-secret-stash-for-fileless-malware... 続きを読む

Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認

2022/05/09 18 users イベントログ トロイ 木馬 悪用 Kaspersky Lab

Kaspersky Labは5月4日(米国時間)、「A new secret stash for “fileless” malware｜Securelist」において、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すこ... 続きを読む

x86とx64の両方で動くシェルコードを書いてみる - ももいろテクノロジー

2014/07/06 57 users Linux ももいろテクノロジー $ uname 解釈 両方

2014-07-06 x86とx64の両方で動くシェルコードを書いてみる Exploit オペコードの解釈の違いを利用し、Linux x86とLinux x64の両方で動くシェルコード（polyglot shellcode）を書いてみる。 環境 Ubuntu 12.04 LTS 32bit版および64bit版 $ uname -a Linux vm-ubuntu32 3.11.0-15-gener... 続きを読む