Windows 10 สำหรับ Blueteam “DARKSURGEON”

Security Researcher ที่ชื่อว่า Dane Stuckey ได้ออก powershell script และ Vagrant file สำหรับการทำ Windows 10 ให้พร้อมกับการทำ Analysis ต่างๆ ทำให้เราไม่ต้องเตรียมเครื่องมือสำหรับการทำ malware analysis และการ reverse engineer ต่างๆครับ https://medium.com/@cryps1s/darksurgeon-a-windows-10-packer-project-for-defenders-1a57759856b6
View Post

เว็บไซด์สำหรับการทำ Malware Analysis

พอดีไปเจอเว็บไซด์สำหรับเหล่า Malware Analyzer ก็เลยเอามาแชร์ให้ดูครับ โดยเว็บไซด์ดังกล่าวมีทั้งแหล่ง download, share ผลการวิเคราะห์ malware และการแชร์เครื่องมือหรือเทคนิคในการวิเคราะห์ malware อีกด้วย หากใครเป็นสายแนว malware analysis ลองแวะเข้าไปดูได้ครับ https://malwareanalysisforums.com/
View Post

Virusbay – แหล่ง download malware แห่งใหม่ของเหล่า Security Researcher

สำหรับเหล่า Security Researcher ต่างๆที่ทำ malware analysis เป็นเรื่องปกติที่จำเป็นต้องเข้าไปเว็บไซด์ของ Hacker หรือเว็บไซด์ community ต่างๆเพื่อเสาะหา malware เอามาแงะเล่น ล่าสุดก็เกิดเว็บไซด์ใหม่ขึ้นมา หากใครสนใจก็ลองเข้าไปหาข้อมูลดูครับ Link
View Post

CERT PA ปล่อย Malware Statistics ทั้ง IP และ FQDN ให้อยู่ในรูปแบบของ STIX แล้ว

หากใครทำ SoC (Security Operation Center) ในส่วน Intelligence Analysis คงดีใจเป็นแน่แท้ เพราะแต่ก่อนเราต้องไปตามไล่ feed Black List IP จากแหล่ง Vendor ต่างๆ อย่าง AlienVault เป็นต้น มาใส่ใน SIEM ของตัวเราเองเพื่อหาการติดต่อไปยัง Server ที่เป็น malicious ในระบบที่ทำการ monitor อยู่ ล่าสุดทาง…
View Post

แหล่งเรียนรู้ Malware Analysis ฟรี!!!

ก่อนหน้านี้ผมเคยบอกไว้ในเพจเรื่อง Course Malware Analysis 101 ฟรีของ Malware Unicorn ไปแล้ว ทีนี้หลังจากผ่านงาน DefCon25 มา(ซึ่งทาง Malware Unicorn ก็ได้นำ Course นี้ไปสอนในส่วน training ด้วย) ทาง Malware Unicorn ได้ทำ Course Malware Analysis 102 ซึ่งเป็นตัวต่อยอดของ 101 มาเพิ่มก็เลยเอามาลงไว้ใน…
View Post

FireEye ปล่อยเครื่องมือทำให้เครื่อง Windows ธรรมดากลายเป็นเครื่องสำหรับทำ Malware Analysis

ทีม FLARE ของ FireEye ได้ปล่อยเครื่องมือสำหรับการดัดแปลง VM (Virtual Machine ให้พร้อมสำหรับการทำ Malware Analysis โดย Virtual Machine ดังกล่าวจะติดตั้งเครื่องมือและปรับแต่ง OS มากมาย เพื่อให้พร้อมต่อการวิเคราะห์ ซึ่งเครื่องมือนั้นคือ FLARE VM นั่นเอง FLARE VM จะเป็นเครื่องเมื่อ open source free ที่สามารถ download…
View Post