Category: Reversing

PracticalMalwareAnalysis-Labs07 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab07のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs06 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab06のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs05 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab05のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs03 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab03のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs01 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab01のWriteUp。まずは自分の解答 を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

アンチ・逆アセンブルを扱ったCTF問題のwriteup

Posted on by Tony3

先日、アンチ・逆アセンブルを扱ったCTF問題を解いたので、そのwriteup。※このCTFチャレンジは個人的なツテで入手したもので、作問者からCTFのイベント名を公開しないことを条件にWrite Up記載の許可をもらっています。

TLS Callbacksを扱ったCTF問題のwriteup

Posted on by Tony3

先日、TLS Callbacksを扱ったCTF問題を解いたので、そのwriteup。※このCTFチャレンジは個人的なツテで入手したもので、作問者からCTFのイベント名を公開しないことを条件にWrite Up記載の許可をもらっています。

DLL Search Order Hijacking vs DLL Side-Loading

Posted on by Tony3

DLL Search Order HijackingとDLL Side-Loadingの違いについてのメモ。 どちらも正規の実行ファイルに悪意のあるDLLを読み込ませるという点は共通しているが、そこに至るまでの原理は厳密には異なる。 両者の違いについて自分なりに調べてまとめてみた。 ※ただし、近年では単純にEXEファイルが同一ディレクトリに存在する悪意のあるDLLをロードしていた場合、DLL Side-Loadingと呼称するケースが増えているようである。