Posts by tag
malware analysis
เผื่อใครสนใจทำเรื่อง Malware Analysis ครับ
Security Researcher ที่ชื่อว่า Dane Stuckey ได้ออก powershell script และ Vagrant file สำหรับการทำ Windows 10 ให้พร้อมกับการทำ Analysis ต่างๆ ทำให้เราไม่ต้องเตรียมเครื่องมือสำหรับการทำ malware analysis และการ reverse engineer ต่างๆครับ https://medium.com/@cryps1s/darksurgeon-a-windows-10-packer-project-for-defenders-1a57759856b6
พอดีไปเจอเว็บไซด์สำหรับเหล่า Malware Analyzer ก็เลยเอามาแชร์ให้ดูครับ โดยเว็บไซด์ดังกล่าวมีทั้งแหล่ง download, share ผลการวิเคราะห์ malware และการแชร์เครื่องมือหรือเทคนิคในการวิเคราะห์ malware อีกด้วย หากใครเป็นสายแนว malware analysis ลองแวะเข้าไปดูได้ครับ https://malwareanalysisforums.com/
สำหรับเหล่า Security Researcher ต่างๆที่ทำ malware analysis เป็นเรื่องปกติที่จำเป็นต้องเข้าไปเว็บไซด์ของ Hacker หรือเว็บไซด์ community ต่างๆเพื่อเสาะหา malware เอามาแงะเล่น ล่าสุดก็เกิดเว็บไซด์ใหม่ขึ้นมา หากใครสนใจก็ลองเข้าไปหาข้อมูลดูครับ Link
หากใครทำ SoC (Security Operation Center) ในส่วน Intelligence Analysis คงดีใจเป็นแน่แท้ เพราะแต่ก่อนเราต้องไปตามไล่ feed Black List IP จากแหล่ง Vendor ต่างๆ อย่าง AlienVault เป็นต้น มาใส่ใน SIEM ของตัวเราเองเพื่อหาการติดต่อไปยัง Server ที่เป็น malicious ในระบบที่ทำการ monitor อยู่ ล่าสุดทาง…
หลังจากก่อนหน้านี้ Zeltser ออก Cheat Sheet สำหรับ Analysis Malicious Document และ Analysis Malware มาแล้ว ล่าสุดก็ออก Cheat Sheet สำหรับ Reverse Engineering Malicious Code ครับ PDF
ก่อนหน้านี้เคยออก Cheat Sheet สำหรับทำ Malware Analysis ไปแล้ว มาคราวนี้เป็น Malicious Document Analysis กันบ้างครับ Link
Zeltser แจก PDF สรุปการทำ malware analysis ครับ PDF Source:: SANS
ก่อนหน้านี้ผมเคยบอกไว้ในเพจเรื่อง Course Malware Analysis 101 ฟรีของ Malware Unicorn ไปแล้ว ทีนี้หลังจากผ่านงาน DefCon25 มา(ซึ่งทาง Malware Unicorn ก็ได้นำ Course นี้ไปสอนในส่วน training ด้วย) ทาง Malware Unicorn ได้ทำ Course Malware Analysis 102 ซึ่งเป็นตัวต่อยอดของ 101 มาเพิ่มก็เลยเอามาลงไว้ใน…
ทีม FLARE ของ FireEye ได้ปล่อยเครื่องมือสำหรับการดัดแปลง VM (Virtual Machine ให้พร้อมสำหรับการทำ Malware Analysis โดย Virtual Machine ดังกล่าวจะติดตั้งเครื่องมือและปรับแต่ง OS มากมาย เพื่อให้พร้อมต่อการวิเคราะห์ ซึ่งเครื่องมือนั้นคือ FLARE VM นั่นเอง FLARE VM จะเป็นเครื่องเมื่อ open source free ที่สามารถ download…
Recent Comments