Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab11のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
PracticalMalwareAnalysis-Labs11 WriteUp
Posted on
Author: Tony3
IT業従事者。2018年10月末よりシンガポール在住。2025年にシンガポールにて住宅(コンドミニアム)を購入。
Amazοnを騙るフィッシング・メールのメモ
Posted on
私用のメールアドレスの迷惑メール・フォルダにAmazonを騙る不審なメールが振り分けられていた。普段ならスルーするが、Amazonのアカウント自体は確かに所有しているので、ちょっとだけ調べてみた。
PracticalMalwareAnalysis-Labs10 WriteUp
Posted on
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab10のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
PracticalMalwareAnalysis-Labs09 WriteUp
Posted on
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab09のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
RDPのメモ
Posted on
WindowsのRDP (Remote Desktop Services) についてのメモ。 RDP関連のイベントを調査するときはshellbagの確認も忘れずに行いたい。(RDPのセッション中にユーザーがExplorerでフォルダにアクセスしたり、フォルダやファイルの一覧を閲覧している可能性が高いため)
ソルトとノンスの違いについてのメモ
Posted on
ソルトとノンスの違いについて。
PracticalMalwareAnalysis-Labs07 WriteUp
Posted on
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab07のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
PracticalMalwareAnalysis-Labs06 WriteUp
Posted on
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab06のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
pingパケットに任意のペイロードを埋め込むには
Posted on
ネットワークの疎通確認でお馴染みのping。pingはICMPのEcho Requestを送ることによって宛先ホストの疎通状況を確認する。ICMPパケットには任意のペイロード (通常はASCII文字)を埋め込むことが出来る。 以下はpingコマンドで任意のペイロードをICMPのEcho Request パケットに埋め込む方法。
標準出力に出力したパスワードをsudoに読み込ませるには
Posted on
標準出力に出力したパスワードをsudoに読み込ませるには以下のようにする。 echo <password> | sudo -S <command to execute> 上記のようにすることでプロンプトでパスワードをタイプせずにsudo出来る。