• 03:11  Gumblarの検体のうち、ダウンローダーであるJavascriptを入手。本体であるマルウェアはなぜか入手出来ず。こりゃ相当凝ってるな…。難読化が酷くて途中で投げた。jspデバッギングについて勉強しないとなぁ。
• 03:14  8080へアクセスするタイプなので、新型というか亜種かな?ダウンロード先のサーバは生きているんだけど、GET投げても2バイトの応答しか無し。むぅ…。←ちなみに全てLinuxのShell上で行っているので安全対策の上でやってます。
• 03:15  もう少し深く潜ってみようかと思ったけど、以前反撃喰らったしなぁ…。

Powered by twtr2src