“impfuzzy”の一覧

マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/06/23

Volatility Pluginをバージョン3に対応する方法

The Volatility Foundationは2019年10月、Volatility Frameworkの次期バージョンであるVola...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/07/03

impfuzzy for Neo4jを利用したマルウエア分析(2017-07-03)

impfuzzy for Neo4jを利用したマルウエア分析今回は、2017-03-10号で紹介したマルウエアをクラスタリングするツール「...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/03/10

impfuzzyとネットワーク分析を用いたマルウエアのクラスタリング ~impfuzzy for Neo4j～(2017-03-10)

impfuzzyとネットワーク分析を用いたマルウエアのクラスタリング ~impfuzzy for Neo4j~ 今回は、マルウエアを分類する...
続きを読む>
脆弱性

朝長秀誠 (Shusei Tomonaga)

2016/11/28

騙せるPE解析ツールのImport API表示機能(2016-11-28)

Windows実行ファイル（PEファイル）形式のマルウエアを分析する際に、PEファイルの構造をパースし表示をするツール（以下、PE解析ツール...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/11/01

既知のマルウエアをメモリイメージから簡易に検知できるツールを開発～impfuzzy for Volatility～(2016-11-01)

今回は、既知のマルウエアをメモリイメージの中から抽出するためにJPCERT/CCで作成し、分析業務に利用しているツール「impfuzzy f...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/05/09

Import APIとFuzzy Hashingでマルウエアを分類する～impfuzzy～(2016-05-09)

一般に、マルウエア検体の調査は、既知のマルウエアかどうかを判別することから始めます。データベース化された多数の既知のマルウエアと調査検体との...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“impfuzzy”の一覧