セキュリティ研究センターブログ: マルウェア解析奮闘記　～難読化JScriptを解析せよ～

2015/03/11 41 users セキュリティ研究センターブログ

先日、あるマルウェアを入手しました。フィッシングメールの添付ファイルとして配送されていたもので、拡張子「.js」のJScriptファイルでした。中身は難読化処理が施されておりました。その解読手法および解析した結果を記します。 ■JScriptとは JScriptはスクリプト言語であり、ファイルをダブルクリックした場合はWindows Script Hostがその実行エンジンとなります。そのため、W... 続きを読む

セキュリティ研究センターブログ: マルウェア解析奮闘記　～破損マルウェアを解析せよ～

2014/06/02 30 users セキュリティ研究センターブログ

５月某日、ある検体を入手しました。この時点ではマルウェアなのかどうかは不明でしたが、様々なツール（VirusTotal、サンドボックス、IDA Proなど）の解析の結果は壊れているファイルとなっており、正しい解析結果が得られませんでした。そのため、手動で解析することになりました。 その解析の流れと結果を書きます。 ■バイナリエディタで目grep まずはファイルタイプの調査から開始しました。  図１... 続きを読む