後輩にマルウェア感染後DNS問い合わせによってマルウェアの挙動を察知する みたいな研究をやっている人がいたが 「HTTP でPOST GET みれば？？？」とケチをつけそうになった。 HTTPbotnetとかはPOST挙動を見ていくとすぐにわかるし(たいてい Gate.php にPOST…

Crypterとは犯罪者であるハッカーが作成したマルウェアなどをアンチウイルスソフトに検知させないため行う、暗号化支援ソフトである。 大まかに Webベースとソフトウェア型に分かれており 機能としては暗号化/AntiVM/icon change/リバースエンジニアリング対…