YarGenをのぞいてみた
今回は作りをちょっとみてみました。
利用したサンプルは横浜国大様から提供していただいたIoT Malwreのデータセット
作りはこんな感じでシンプルです
- 対象のデータから文字列情報を取得
- オペコードを取得(PEのみ)
- 収集した情報からゴミを取り除く
- YARAルールに変換
登録:
コメントの投稿 (Atom)
-
Ivanti Connect Secure/Ivanti Policy Secureをcensysで検索してみた。 https://www.jpcert.or.jp/at/2024/at240002.html?fbclid=IwAR18ioJ4JciNYj8aD1odGseAnW...
-
運用しているハニーポットに侵入してきたり、マルウエダウンロドサイトだったり、Miraiの特徴があるIPアドレスをcensys searchでopen portを収集して、クローラでsnapshotを取得したらこんな画面が沢山収集できました。webで公開する準備してま〜す。 #os...
-
IDS(Suricata)で検知したDNS通信の内容 https://api.krns.jp/sandbox/domain_malware ドメインとは思えない通信をしているマルウエアもいるのですが、これってBUG? https://www.krns.jp/ https://w...
0 件のコメント:
コメントを投稿