outlook2016でユーザアカウント設定なしで起動できない
マルウェア解析環境を作り直している際にOutlook2016で落とし穴があったので事象と回避方法を共有します。 事象 Outlook2016では起動時にユーザアカウントの設定が必須となっており、...
0
1
Comment0
26 search resultsShowing 1~20 results
Stocked
You need to log-in
インシデント初期対応に使えるCDIR Collecterについて
サイバーディフェンス研究所が開発しているインシデント初期対応でつかえる情報収集ツールです。 本記事ではツールの説明にとどまり、それぞれのログの見方などについては別途記事を書きたいと思います。 C...
1
1
Comment0
Officeライセンスを手動変更するコマンド
昨今はマクロ付きのマルウェアが大変流行しているため、解析環境にOfficeのインストールは欠かせない。 複数の解析環境上でOfficeを使用していた結果、ライセンス上限に達してしまった旨のエラー...
0
0
Comment0
Windows10向け メモリダンプ取得ツールの検証
サイバー攻撃の被害が発覚した際、メモリダンプを取得しておくことは非常に有意義である。 侵害された端末上では不正プログラムが動作している可能性が高く、物理メモリの情報から、ユーザの挙動、攻撃の痕跡...
4
2
Comment0
Excelマクロ 4.0を利用した攻撃における非表示シートを表示させるツール
2019年ころからExcelのマクロ4.0(化石のようなマクロだが、書けば最新のExcelでも動作してしまう)を利用した攻撃が観測されています。 出始めの攻撃は、マクロを記載したシートを非表示に...
1
0
Comment0
Windows環境でのViperMonkeyインストールと使い方
マクロ検体の解析に便利なツールの紹介です。 ViperMonkeyはPythonベースのエミュレータで、マクロ検体を放り込んで動きをつかむことができます。 環境構成 仮想環境:VMware fu...
2
1
Comment0
Process Hackerを利用した自動アンパックの手順
アンチウイルス製品の検知回避を目的として、多くの攻撃者は独自のパック処理を施したマルウェアを利用することが多くあります。 タイトル記載の「自動アンパック」についてですが、 本記事では「実行後にア...
3
2
Comment0
自己流docマクロ解析の手順
引き続きEmotet検体が多く着弾しているため、自己流ですがマクロ解析する際の手順を記載します。 どなたかの参考になれば幸いです。 当たり前ですが、解析する際は検証環境で、インターネット接続環境...
3
1
Comment0
PE解析ツール PPEE(Puppy)の紹介
PE解析ツールの1種であるPPEE(Puppy)について紹介します。 従来はpestudioを愛用していましたが、無償版の場合見れる機能がかなり削減されてしまったため、(ライセンス買っておらず申...
1
3
Comment0
Windows向けBase64デコードのバッチ作成
POWLOAD(マクロ有効化するとPowershell起動して通信)の検体を解析する際に powershellで実行される引数がBase64でエンコードされていることが多いので、効率化のためにバ...
20
10
Comment4
タイムスタンプ偽装について
解析者を誤解させるため・不正ファイルの発覚を遅らせる目的でマルウェアがタイムスタンプ偽装を行うことがあります。 本記事ではタイムスタンプ偽装に関する初歩的な内容を記載します。 タイムスタンプとは...
2
3
Comment0
北海道情報大学で教員免許状を追加取得するまでの経緯まとめ
Qiitaなのにテックな記事ではなくてすみません。 2014年~2019年までの5年間でゆっくり教員免許の追加取得をし、ぶじ高等学校教員(情報)一種の免許状を取得することができましたので経緯をま...
1
0
Comment0
C言語を頑張る! 04
あけましておめでとうございます! えりにゃんです。 新年早々、課題が解けずにめちゃくちゃ困っています。。。 通信だからリアルタイムに先生に聞けなくてモヤモヤが続いている。。。。 構造体変数につい...
3
1
Comment4
AndroidタブレットのVNCクライアントからLinuxにGUI接続する
最近PC環境の整理中でして、最終的には「手元は超ライトな環境だけ残して、検証や構築はAzure上でやる!」という方針にしたいと思っています。 そんな一環で、AndroidタブレットでノートPCま...
1
0
Comment0
Fuzzyhashとは?検証してみた
Hashの一種として、Fuzzyhashというものがあることを知ったので、類似の検体を用いて検証を行いました。 Fuzzy hashとは? ハッシュに関する基本的な説明は省略します。 ファイルの...
7
1
Comment0
Wiresharkを利用したMalware Traffic Analysis手順まとめ
マルウェア解析に関する勉強方法の1つとして、Malware Traffic Analysis.netというサイトを紹介してもらったので こちらを題材に勉強してみようとおもいます。 Wiresha...
10
6
Comment0
Noribenが「Error creating CSV」で動作しない問題の解決方法
マルウェア動的解析に便利なPythonプログラムのNoribenについて、仮想環境上でエラって動かなかったので、直し方について記録します。 「そもそもNoribenとは何?」という方は本家参照の...
1
0
Comment0
無料で使えるCTF構築キットまとめ
昨今、セキュリティ技術を競うイベントであるCTFが一般的に広く知られるようになってきました。 社内・社外向けにCTFを企画・開催する方も増えてきたのではないでしょうか。 CTF環境を構築される方...
11
13
Comment0
【解決済】PHPerの方HELP! ~『気づけばプロ並みPHP』を使った学習①~
【解決しました!ありがとうございます。後学のために記事は残します】 Webアプリケーション開発の勉強をしたく、『気づけばプロ並み PHP(改訂版)』を使って学習中です。 超初歩的な部分かと思いま...
1
1
Comment0
CEH受験方法まとめ
CEH(Certified Ethical Hacker)v9 勉強方法・教材などの記事などから、受験方法について質問いただいたため、セルフ受験の方法を書きました。 CEHは受験するまでのやり取...
16
11
Comment3
26 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles