水曜日, 3月 21, 2012

マルウェア・ハンターの気持ち


昨日ウイルストータルのサイトをたまたま見てびっくりしました。
私のやってることをちゃんと見てくれている人がいるんだ
ウイルストータルのマルウェア研究者ランキングで第一位になりました。

毎日仕事後に日本のネットワークにあるマルウェアを探して、
長いプロキシのログとスキャン結果のログ一覧を一つずつ確認して、
調査して、レポートを書いて、報告手続きをする。
もっと管理と履歴や証拠を残す為に#OCJP / オペレーション・クリーンアップ・ジャパンを作成しました。

しかし順調に行くわけが無く、
誤検知を山ほど見つけたり、マルウェアが無くなったり、マルウェアが変わったり、
調査パソコンが感染されたり、調査方向のミスでゼロから再調査したり、
危ないマルウェアを報告しても無視されたり、
ウイルス対策メーカの誤検知対応でケンカ迄したり。

私は日本が好きで、日本に居て、日本を守りたい、そう思ってずっとやって行きました。
って、下記自分のパソコンのブラウザをキャップチャーした画像↓



----
ゼロデイ・ジャパン http://0day.jp
マルウェア研究所
Analyst: アドリアン・ヘンドリック / Hendrik ADRIAN
Sponsored by: 株式会社ケイエルジェイテック


TO BE NOTICED: All of the findings and exposed material in this site is belong to the site owner and is an original
materials. Any COPY of research material without written permission from unixfreaxjp/site owner is strictly prohibited. Any attempt to camouflage and attempt to owning this research material will be prosecuted by law.

3 件のコメント:

  1. おめでとうございます。

    いつも興味深く拝見しております。
    以前から気になっていたのですが、マルウェアに感染したサイトはどのように発見されているのでしょうか。
    ウェブサイトを巡回している際にアンチウィルスに引っ掛かったサイトを対象に調査されているのでしょうか。

    返信削除
  2. 質問いただき有難う御座います。
    そもそも私はアンチウィルスの検索結果は信用しておりません。日本のソフトがよく誤検知されますし。
    私が発見するマルウェアがアンチウィルスで検知されないパターンも多々あります。
    アンチウィルス以外でマルウェアに感染したサイトを見つける方法がいろいろあるんですが、ここではお話することは難しいですね。せっかく質問してくださったのにすみませんね。宜しかったら次のデフコンに来ていただければ直接お答えしますので是非。

    返信削除
  3. ↑上記の説明の証拠ですが#OCJP-028の事件ですので、
    アンチウイルスの検知率がとても弱いの証拠↓

    index.html dddbb9957ee206141588deef662442f5 ← VT(2/43)
    js.js d3f469a73c94e8490deab380dacd5929 ← VT(2/43)
    Qai.jar b307484e98ef3c6d81d66bfab549d387 ← VT(6/43)
    showthread.php 5301b4507b67279162de837aa34742c1 ← VT(4/43)

    ↑詳細な情報は下記のURLに御確認下さい↓
    http://unixfreaxjp.blogspot.jp/2012/03/ocjp-028-b-dashjp-11050202195blackholer.html

    返信削除