Windowsの主要なプロセスのプロセスツリーのメモ。
Windowsの主要なプロセスのプロセスツリーのメモ
Posted on
Alternate Data Stream (ADS) のメモ
Posted on
Alternate Data Stream (ADS) のメモ。
Windows Recent LNK ファイルのメモ
Posted on
Windows Recent LNK ファイル のメモ。
echoでプログラムに入力値を渡した後に引き続き標準入力からプログラムに入力したい時のメモ
Posted on
echoでプログラムに入力値を渡した後に引き続き標準入力からプログラムに入力したい時のメモ。
picoCTF picoGym Practice Challenges WriteUp
Posted on
picoCTF よりpicoGym Practice ChallengesのWriteUp。 解けた問題から順次WriteUpを追加していく予定。 ※記事のボリュームが増えてきたので新記事を設けた。今後は新記事の方を更新予定。
Protected: CpawCTF WriteUp [全23問]
Posted on
There is no excerpt because this is a protected post.
MacのPreviewで画像の明るさを調整する
Posted on
Previewで画像ファイルをいじっていたら、たまたま明るさを調整する方法を知ったのでメモ。
Xdebugの関数トレースで難読化されたPHPファイルを動的解析する
Posted on
職場の同僚に、Xdebugの関数トレースを使えば難読化されたPHPファイルをお手軽に解析できると教えてもらったのでメモ。
Wiresharkでパケットを解析する際のメモ
Posted on
Wiresharkでパケットを解析する際のメモ。 自分が度々使用するWiresharkの機能を思いつくままにまとめてみた。 Wireshark バージョン 2.6.0で検証。
PracticalMalwareAnalysis Lab17-02.dll Full Analysis
Posted on
Practical Malware Analysis (以後、PMA) Lab17-02.dll の詳細解析のメモ。 Lab 17-2 はアンチ・デバッグに焦点が当てられていたが、Lab17-02.dllには他にも多様な機能が実装されており、これらの機能の解析は読者への宿題として詳しくは触れられなかった。 PMAによると以下の機能を擁しているとのこと。 This malware is an extensive backdoor with considerable functionality, including keylogging, capturing audio and video, transferring files, acting as a proxy, retrieving system information, using a reverse command shell, injecting DLLs, and downloading and launching commands. Lab17-02.dllの詳細な解析を試みてみた。 ※自分は本職のマルウェア解析者ではないので、解析内容の正確性については留意されたし。