PracticalMalwareAnalysis-Labs09 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab09のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

RDPのメモ

Posted on by Tony3

WindowsのRDP (Remote Desktop Services) についてのメモ。 RDP関連のイベントを調査するときはshellbagの確認も忘れずに行いたい。(RDPのセッション中にユーザーがExplorerでフォルダにアクセスしたり、フォルダやファイルの一覧を閲覧している可能性が高いため)

PracticalMalwareAnalysis-Labs07 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab07のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs06 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab06のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

pingパケットに任意のペイロードを埋め込むには

Posted on by Tony3

ネットワークの疎通確認でお馴染みのping。pingはICMPのEcho Requestを送ることによって宛先ホストの疎通状況を確認する。ICMPパケットには任意のペイロード (通常はASCII文字)を埋め込むことが出来る。 以下はpingコマンドで任意のペイロードをICMPのEcho Request パケットに埋め込む方法。

PracticalMalwareAnalysis-Labs05 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab05のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs03 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab03のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。