Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab06のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
PracticalMalwareAnalysis-Labs06 WriteUp
Posted on
pingパケットに任意のペイロードを埋め込むには
Posted on
ネットワークの疎通確認でお馴染みのping。pingはICMPのEcho Requestを送ることによって宛先ホストの疎通状況を確認する。ICMPパケットには任意のペイロード (通常はASCII文字)を埋め込むことが出来る。 以下はpingコマンドで任意のペイロードをICMPのEcho Request パケットに埋め込む方法。
標準出力に出力したパスワードをsudoに読み込ませるには
Posted on
標準出力に出力したパスワードをsudoに読み込ませるには以下のようにする。 echo <password> | sudo -S <command to execute> 上記のようにすることでプロンプトでパスワードをタイプせずにsudo出来る。
PracticalMalwareAnalysis-Labs05 WriteUp
Posted on
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab05のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
PracticalMalwareAnalysis-Labs03 WriteUp
Posted on
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab03のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
Windowsの永続化メカニズムのメモ
Posted on
Windowsの永続化メカニズムについてのメモ。Windowsの永続化メカニズムは多岐に渡るが、個人的に押さえておきたいものをまとめた。
PracticalMalwareAnalysis-Labs01 WriteUp
Posted on
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab01のWriteUp。まずは自分の解答 を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
文字列と配列とポインタの逆アセンブルを見てみる
Posted on
文字列と配列とポインタの逆アセンブルを見てみた。ポインタに関してはデバッガでメモリ内のデータの動きを追ってみた。
ZIPファイルから任意のファイルのみを抽出するには
Posted on
unzipコマンドでZIPファイルから任意のファイルのみを抽出する方法。恥ずかしながら、今日の今日までそんな事ができるなんて知らなかったのでメモ。
よく使うtsharkワンライナーのメモ
Posted on
よく使うtsharkワンライナーのメモ。コピペ用。