ばぁど・うぉっちんぐ

セキュリティを頑張りたいプログラマ。自由と春を求めて羽ばたく渡り鳥。

ばぁどのハニーポット・うぉっちんぐ - 2018/10/27 ~ 2018/11/02 -

定期アウトプットです。

観察期間:2018年 10月27日 00:00:00 - 11月03日 00:00:00

CVE

CVE 検知した回数
CVE-2005-4050 30
CVE-2017-7269 10
CVE-1999-0183 7
CVE-2017-0143 3
CVE-2014-3566 1

全て前の記事で紹介したものでした。

以前紹介したCVE記事まとめはこちら

ultrabirdtech.hatenablog.com

マルウェア

マルウェアの調査はVirustotalを使用しています。 www.virustotal.com

今回は初回なので11月に入って取得できたマルウェアを調査。

取得日時 SHA256 URL
11月1日 7358b6fc402681a3585d7cd69763d4b8f0c3093d746b85a35205b77e5b26e13d Virustotalの調査結果
11月1日 7358b6fc402681a3585d7cd69763d4b8f0c3093d746b85a35205b77e5b26e13d Virustotalの調査結果
11月2日 c98669337e18ede65029f72655341a23d999a72966ce6c89ac813b2ffcf02ad3 Virustotalの調査結果
11月2日 c98669337e18ede65029f72655341a23d999a72966ce6c89ac813b2ffcf02ad3 Virustotalの調査結果

うーん、なんか集計方法間違っているのかな・・・ 同じ日に取得したマルウェアは同じものだってハッシュが言っている。 そんなことある?

それぞれマルウェアが何をやっているかも解析できていないので、そこらへんは少しずつやっていきたい。

所感

今回は新しい試みとして取得したマルウェアに関しての結果も載せてみました。

見よう見まねで情報化してみたのですが、あまり有益な情報ではないですね・・・

また、マルウェア調査に結構時間を使ってしまったので、工数を短縮していきたいです。

久々にプログラミングだ。 以上です。