[記事] マルウェア解析奮闘記　～USBマルウェアを解析せよ～ - セキュリティ研究センターブログ

2021/04/08 9 users セキュリティ研究センターブログ

■概要 本記事はシンガポールの関連会社に勤めるH先輩から、業者が納品したUSBメモリを挿入したらマルウェアが検知されたとの連絡を受け、解析をした記録となります。 先輩Hは子供の卒業式の動画を集めて、記念動画入りUSBメモリの作成をとある業者に発注しました。納品されたUSBメモリをパソコンに挿入するとアンチウィ... 続きを読む

セキュリティ研究センターブログ: マルウェア解析奮闘記　～難読化JScriptを解析せよ～

2015/03/11 41 users セキュリティ研究センターブログ

先日、あるマルウェアを入手しました。フィッシングメールの添付ファイルとして配送されていたもので、拡張子「.js」のJScriptファイルでした。中身は難読化処理が施されておりました。その解読手法および解析した結果を記します。 ■JScriptとは JScriptはスクリプト言語であり、ファイルをダブルクリックした場合はWindows Script Hostがその実行エンジンとなります。そのため、W... 続きを読む

セキュリティ研究センターブログ: マルウェア解析奮闘記　～破損マルウェアを解析せよ～

2014/06/02 30 users セキュリティ研究センターブログ

５月某日、ある検体を入手しました。この時点ではマルウェアなのかどうかは不明でしたが、様々なツール（VirusTotal、サンドボックス、IDA Proなど）の解析の結果は壊れているファイルとなっており、正しい解析結果が得られませんでした。そのため、手動で解析することになりました。 その解析の流れと結果を書きます。 ■バイナリエディタで目grep まずはファイルタイプの調査から開始しました。  図１... 続きを読む