定期アウトプットです。
観察期間:2018年 10月27日 00:00:00 - 11月03日 00:00:00
CVE
| CVE | 検知した回数 |
|---|---|
| CVE-2005-4050 | 30 |
| CVE-2017-7269 | 10 |
| CVE-1999-0183 | 7 |
| CVE-2017-0143 | 3 |
| CVE-2014-3566 | 1 |
全て前の記事で紹介したものでした。
以前紹介したCVE記事まとめはこちら
マルウェア
マルウェアの調査はVirustotalを使用しています。 www.virustotal.com
今回は初回なので11月に入って取得できたマルウェアを調査。
| 取得日時 | SHA256 | URL |
|---|---|---|
| 11月1日 | 7358b6fc402681a3585d7cd69763d4b8f0c3093d746b85a35205b77e5b26e13d | Virustotalの調査結果 |
| 11月1日 | 7358b6fc402681a3585d7cd69763d4b8f0c3093d746b85a35205b77e5b26e13d | Virustotalの調査結果 |
| 11月2日 | c98669337e18ede65029f72655341a23d999a72966ce6c89ac813b2ffcf02ad3 | Virustotalの調査結果 |
| 11月2日 | c98669337e18ede65029f72655341a23d999a72966ce6c89ac813b2ffcf02ad3 | Virustotalの調査結果 |
うーん、なんか集計方法間違っているのかな・・・ 同じ日に取得したマルウェアは同じものだってハッシュが言っている。 そんなことある?
それぞれマルウェアが何をやっているかも解析できていないので、そこらへんは少しずつやっていきたい。
所感
今回は新しい試みとして取得したマルウェアに関しての結果も載せてみました。
見よう見まねで情報化してみたのですが、あまり有益な情報ではないですね・・・
また、マルウェア調査に結構時間を使ってしまったので、工数を短縮していきたいです。
久々にプログラミングだ。 以上です。
