自分用にメモ。 ちょっと前に立てたハニポが好評らしく、検体がそこそこ集まっているなか、1つだけ難読化もどきがされているものがあったので調べてみた。 検体のハッシュ値 SHA256: a5a62669414b7e87eef6bf809bae9ee65e3970017e75939e1466cbaa15a9686b MD5:…

寒くなってきたのでハニポを立てることにしました。 設定とか ハニポサーバ ssh, telnetのハニーポットであるcowrieを、Docker上で動かすようにしました。 AWSのEC2の無料枠内を使ってます、今のところ問題なく動作しているみたいです。 ハニーポットとかAWS…

マルウェアに使われるパッカーについて マルウェアに使われるパッカーについてちょっと調べたのでまとめておく。参考にしたサイトは以下。 徐々に増やすのが目標。 https://securingtomorrow.mcafee.com/technical-how-to/malware-packers-use-tricks-avoid-…