に投稿に更新Security -CTF / FavoriteKB3分で読む (約392語)

CTFのためのバイナリ解析

Notice
この記事はまだ編集中です。
十分な事実検証を実施しておりませんので利用の際はご注意ください。

マルウェア解析の流れ

  • 検体が既知のマルウエアかどうかを判別する
    • データベース化された既知のマルウエアと検体の比較を高速に実行するため、マルウエア検体のハッシュ値が利用されるが、従来のハッシュ関数では、類似の検体は全く異なる検体として扱われる
    • そのため、fuzzy hash関数(ssdeep)や、PE(portable executable)のインポートテーブルから値を算出するimphash(import hash)が利用される
      関連:impfuzy
続きを読む
フォローする

リンク

カテゴリ

最近の記事

アーカイブ

タグ

2019年午後1
APT3
APT191
APT291
Binary1
CALDERA1
CISSP2
CTF8
Conrad2
Cyder1
Draft12
EKANS1
EMOTET1
Encode/Decode1
Encrypt1
F51
FavoriteKB2
Forensics1
HoneyPod1
ISMAP1
Linux1
MITRE3
MITRE ATT&CK4
Malware2
NOTE3
Note4
OSINT1
WindowsDefender2
YARA1
ZERO Trust1
pwn7
web1
情報処理安全確保支援士1
政府統一基準1
×