FIRST

Crypt0l0cker の初期分析

Talos では 3 月に、Crypt0l0cker の（複数の）サンプル バイナリを徹底的に分析し、分析結果を詳細に報告しました。元のブログ記事でも説明していますが、Crypt0l0cker ペイロードは、同じコードベースを共有する多数の実行可能ファイルを利用しています。

続きを読む

プロジェクト FIRST：ナレッジの共有と分析のスピードアップ

Talos はこのほど、FIRST（Function Identification and Recovery Signature Tool）をリリースいたしました。FIRST は、類似した機能についてナレッジを共有するためのオープンソース フレームワークで、IDA Pro が分析可能なファイル タイプに対して使用する機能が対象となります。

続きを読む