JPCERT、マルウェアの設定情報を抽出する「MalConfScan」を発表
2019年8月18日(日)
JPCERTは7月30日(現地時間)、マルウェアの設定情報を抽出する「MalConfScan」を発表した。
毎日、数多くのマルウェアが発見されているものの、その多くは過去に確認されているものの亜種であり、コードはほとんど変わっていない。そのため、多くの場合は設定情報だけ抽出できればマルウェア分析は完了する。「MalConfScan」はこの作業をサポートするツール。The Volatility Frameworkのプラグインとして作成されており、マルウェアはパッキングされているため、設定情報を抽出する際にアンパックすることから始める必要がある。MalConfScanは、メモリにロードされているアンパックされた状態の実行ファイルから設定情報を抽出するため、パックされたマルウェアでも分析できる。
2019年7月30日現在、malconfscanは25種類のマルウェア分析に対応しており、本体はGitHubに公開されている。
(川原 龍人/びぎねっと)
その他のニュース
- 2024/11/24 Mesa 3D の最新版「Mesa 24.3.0」リリース
- 2024/11/24 ネットワークプロトコルアナライザ「Wireshark 4.4.2/4.2.9」リリース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- JPCERTが2019年第4四半期のインシデント報告対応レポートを発表、マルウェア「Emotet」の相談が増加
- JPCERT/CC、無効化作戦の対象となったマルウェア「Emotet」に関する現状について報告、引き続き注意が必要
- JPCERT/CC、自己拡散型マルウェア「Emotet」に関する注意喚起
- 日本トータルシステムが提供するグループウェア「GroupSession」に脆弱性、JPCERTが注意喚起
- JPCERT/CC、Emotet感染の有無を確認するツール「EmoCheck」リリース
- JPCERT/CC、Appleの複数の製品についてセキュリティ上の問題、アップデートの適用を呼びかけ
- JPCERT/CC、2018年9月Microsoftセキュリティ更新プログラムに関する注意喚起を発表
- JPCERT、国内からのTCP22番ポートへのアクセス増加について注意喚起
- JPCERT/CC、インターネット定点観測にてTCP 445番ポートへのアクセス増加を確認
- JPCERT/CC、2021年第1四半期に確認されたサイバー脅威の総括を発表