-
- いいね!1
ところてん
@tokoroten
アンチウィルスでRAHACKと検出されたのがbackdoor.trojanと検出されることもある。 アンチウィルスベンダーの中でも揺れているようだ。 #anamal
2010-12-17 20:55:21
ところてん
@tokoroten
この情報はどこかのウェブサイトで公開されてるか? 論文で公開されてるのでそちらを読んでください。 ビジュアライジングマルウェアに期待してください。 #anamal
2010-12-17 20:55:54
Shuzo Kashihara
@suma90h
ぐぐった、論文これかな>『機械語命令列の類似性に基づく自動マルウェア分類システム』(pdf) http://bit.ly/euWx2q #anamal
2010-12-17 20:57:16
ところてん
@tokoroten
川古谷さんに質問、VMwareを使うという話だったが、シリアルを使うということなら普通のPCを使えばよいのではないか? 答え:そのとおりだが、マルウェア解析すると、感染したときにめんどくさいので、仮想環境を使うほうがよい。だめだったら実機。 #anamal
2010-12-17 20:57:17
ところてん
@tokoroten
なぜVMWareなのか?違うVMを使うと解決可能ではないか? まだほかのVMを試していない。 だいぶ前にVirtualPCでも同様の現象があった。 深くは突き詰めていないが、仮想化に関連する問題があるのではないか。 #anamal
2010-12-17 20:58:05
ところてん
@tokoroten
NWに強いNTTなので、NWのリアルタイムのアタックの可視化は可能なのか? 攻撃のログをリアルタイムに解析可能なのか? NICTのNICTERというすばらしいツールがある。仕分けで大変な話になってるけど。ぜひNICTERもビジュアライジングマルウェアにw #anamal
2010-12-17 20:59:56
tessy
@tessy_jp
3D化はこれのことかな? Panda3D - Free 3D Game Engine http://www.panda3d.org/ #anamal
2010-12-17 21:00:00
あまでうす🏴☠️
@marinedolf
グリグリ動いてなんか面白そうな図でしたよね。何かに使ってみたいかも。 RT @tessy_jp: 3D化はこれのことかな? Panda3D - Free 3D Game Engine http://www.panda3d.org/ #anamal
2010-12-17 21:13:56
ところてん
@tokoroten
RT @mtakahas: マグロをバラす人に大包丁が欠かせないように、解析にはOllyDbgなんだなあー。RT @tokoroten: マルウェアの解体ショーはじまるよー #anamal
2010-12-17 21:33:02
@davienthemoose
RT @tessy_jp: すごく大量にありますね。 OpenRCE OllyDbg Plugins http://www.openrce.org/downloads/browse/OllyDbg_Plugins #anamal
2010-12-17 22:39:27