利用したサンプルは横浜国大様から提供していただいたIoT Malwreのデータセット
今回の対象はUPXでパックされた検体です。
UPXのファイルをYarGenで処理をした結果は想定通りにUPXの情報しか取れません。
今回使用した検体では収集された情報は少ないのですが、メモリーダンプをYarGenなどで処理をする有効性は確認できたと思います。
kouichirou_okada@rainforest.tokyo
Ivanti Connect Secure/Ivanti Policy Secureをcensysで検索してみた。 https://www.jpcert.or.jp/at/2024/at240002.html?fbclid=IwAR18ioJ4JciNYj8aD1odGseAnW...
0 件のコメント:
コメントを投稿