作成者 mukul975
detecting-rootkit-activity は、Malware Analysis 向けのスキルで、隠しプロセス、フックされたシステムコール、改変されたカーネル構造、隠しモジュール、密かに残されたネットワーク痕跡など、rootkit の兆候を見つけるために使います。クロスビュー比較と整合性チェックにより、標準ツールの結果が食い違う suspicious host の検証を支援します。
作成者 mukul975
analyzing-malware-sandbox-evasion-techniques は、マルウェア分析者が Cuckoo と AnyRun の挙動を確認し、タイミングチェック、VM 由来アーティファクトの照会、ユーザー操作の有無による分岐、スリープ増幅を見極めるのに役立ちます。サンプルがサンドボックスから身を隠しているかを切り分ける、Malware Analysis ワークフローに特化した analyzing-malware-sandbox-evasion-techniques 向けに設計されています。
作成者 mukul975
detecting-ransomware-encryption-behavior は、エントロピー分析、ファイル I/O 監視、行動ベースのヒューリスティックを使って、ランサムウェア型の暗号化を見つけるためのスキルです。大量のファイル変更、連続リネーム、不審なプロセス活動を素早く検知したいときに向いており、インシデント対応、SOC のチューニング、レッドチーム検証で役立ちます。
作成者 mukul975
detecting-process-injection-techniques は、疑わしいインメモリ活動の分析、EDRアラートの検証、プロセスホローイング、APCインジェクション、スレッドハイジャック、リフレクティブローディング、従来型のDLLインジェクションの特定を支援し、Security Audit やマルウェアトリアージに役立ちます。
