Serve Malware Info

"Serve Malware Info" とは

ProcSpaceで解析したマルウェアの情報です。 本サービスではマルウェアを入手しそのマルウェアを解析することによって、どのようなデータファイルなのか、 どのような動きをするのか、どのようなホストと通信をする可能性があるかを中心に調査し、情報提供を行います。 2018/12/18時点では768個のマルウェアを解析した結果があります。

日々のセキュリティ向上に役立てていただけますと幸いです。

解析環境について

マルウェアを解析している環境としては、下記のようなものになります。

  1. サンドボックス
  2. Cuckoo Sandbox

  3. OS
  4. Windows 10 (64bit)

上記の環境で解析をしていますが、うまく感染できない場合は、詳しい情報を取得できていない場合があります。

サービス中に出てくる項目について

  1. ファイルの情報
  2. ハッシュ値やファイルのサイズ、どのような環境で動くかといった情報になります。

  3. 特徴や動き
  4. マルウェアとしての特徴や、実際の挙動などの情報となります。

  5. アクセスする可能性のあるドメイン名・ホスト名・ホストIPアドレス
  6. マルウェアが動作した場合、どのようなホストと通信をするかを確認できます。 情報流出先やC&Cサーバーの情報を確認することができます。

サービスの利用について

本サービスで提供している情報には、機微の情報も含まれる可能性があると考えているため、 会員登録をしていないと閲覧することができません。申し訳ございませんが、ご了承ください。