PracticalMalwareAnalysis-Labs11 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab11のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

Amazοnを騙るフィッシング・メールのメモ

Posted on by Tony3

私用のメールアドレスの迷惑メール・フォルダにAmazonを騙る不審なメールが振り分けられていた。普段ならスルーするが、Amazonのアカウント自体は確かに所有しているので、ちょっとだけ調べてみた。

PracticalMalwareAnalysis-Labs10 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab10のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs09 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab09のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

RDPのメモ

Posted on by Tony3

WindowsのRDP (Remote Desktop Services) についてのメモ。 RDP関連のイベントを調査するときはshellbagの確認も忘れずに行いたい。(RDPのセッション中にユーザーがExplorerでフォルダにアクセスしたり、フォルダやファイルの一覧を閲覧している可能性が高いため)

PracticalMalwareAnalysis-Labs07 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab07のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs06 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab06のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

pingパケットに任意のペイロードを埋め込むには

Posted on by Tony3

ネットワークの疎通確認でお馴染みのping。pingはICMPのEcho Requestを送ることによって宛先ホストの疎通状況を確認する。ICMPパケットには任意のペイロード (通常はASCII文字)を埋め込むことが出来る。 以下はpingコマンドで任意のペイロードをICMPのEcho Request パケットに埋め込む方法。