ソフトウェアの暗号化技術として自己書き換えというものがある． 自己書き換えを行うことで，マルウェアが自身を書き換えることでパターンマッチングを逃れたりすることも可能である為，マルウェア解析者もこの技術について馴染み深いだろう． この自己書き…

SHODANは攻撃に有益なサービスでありますが，元々研究目的の為のサービスなので大学関係者の利用を推奨していますが，これまでSHODANを使用するには使用料が発生して，経理上少々都合が悪いものでした（有料登録はPaypal,APIを使用するにはクレジットカード…

Shodanは生産制御システムについても調査しており専用ページで，調査対象についてまとめている． https://www.shodan.io/explore/category/industrial-control-systems 現在扱っている生産制御システムは GE-SRTP,MELSEC-Q,Crimson v3, HART-IP,PCWorx,OMRON…

Shodanは現在ShodanhqとShodanioの二つのWebページで公開されている Wayback Machineで確認したところ2014年の7月ごろにShodanioが公開されたように思われる． これらの二つのShodanで参照しているDBが違うのは注意したい． APIではWebAPIとShodanAPIを使用…

ShodanのAPIを利用していて気になる点がいくつかあったので纏める． ShodanのAPIのInstall方法はプログラミング言語ごとに異なるのでShodan Developerを参照する． またShodanのAPIを利用するには会員登録を行う必要がある． これは基本登録に$50かかる． そ…