Malware
fanotify による ClamAV の On-Access スキャン - OSS で学ぶ AntiVirus on Linux -
Linux 用 AntiVirus ソフトウェアのリアルタイムファイルスキャン(On-Access スキャン) に利用しているカーネルフレームワークである fanotify について簡単に解説します。
ReadCTF で学ぶ ClamAV シグネチャの作成と解析
SECCON 2022 の Devil Hunter という問題をテーマに ClamAV のシグネチャの記法や解析方法についてまとめました。
ReadClamAV をソースコードからビルドして OnAccessScan をセットアップするまでのまとめ
ClamAV をソースコードからビルドして OnAccessScan をセットアップするまでの手順をまとめました。
ReadFlareVMでNoribenがpmlファイルを読み込めず、CSVの作成に失敗する問題の解消方法
先日マルウェア解析・フォレンジック向けディストリビューションのFlareVM3.1の環境を構築したのですが、Noribenが上手く動作しないトラブルが発生したので解消方法についてまとめておきます。
ReadWindows10にマルウェア解析用ディストリビューションのFlareVM3.1をインストールしてみた
マルウェア解析のためのWindowsディストリビューションであるFLARE VMをセットアップしたので、構築手順について記録しておこうと思います。
Read