Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab06のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
Author: Tony3
pingパケットに任意のペイロードを埋め込むには
ネットワークの疎通確認でお馴染みのping。pingはICMPのEcho Requestを送ることによって宛先ホストの疎通状況を確認する。ICMPパケットには任意のペイロード (通常はASCII文字)を埋め込むことが出来る。 以下はpingコマンドで任意のペイロードをICMPのEcho Request パケットに埋め込む方法。
標準出力に出力したパスワードをsudoに読み込ませるには
標準出力に出力したパスワードをsudoに読み込ませるには以下のようにする。 echo <password> | sudo -S <command to execute> 上記のようにすることでプロンプトでパスワードをタイプせずにsudo出来る。
PracticalMalwareAnalysis-Labs05 WriteUp
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab05のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
PracticalMalwareAnalysis-Labs03 WriteUp
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab03のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
Windowsの永続化メカニズムのメモ
Windowsの永続化メカニズムについてのメモ。Windowsの永続化メカニズムは多岐に渡るが、個人的に押さえておきたいものをまとめた。
PracticalMalwareAnalysis-Labs01 WriteUp
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab01のWriteUp。まずは自分の解答 を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
文字列と配列とポインタの逆アセンブルを見てみる
文字列と配列とポインタの逆アセンブルを見てみた。ポインタに関してはデバッガでメモリ内のデータの動きを追ってみた。
ZIPファイルから任意のファイルのみを抽出するには
unzipコマンドでZIPファイルから任意のファイルのみを抽出する方法。恥ずかしながら、今日の今日までそんな事ができるなんて知らなかったのでメモ。
よく使うtsharkワンライナーのメモ
よく使うtsharkワンライナーのメモ。コピペ用。