セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

2018-09-05から1日間の記事一覧

PowerShell難読化をだた試しながら読む(1) Binary Pulsarさんの記事

ただ下の記事を読んで試すだけ。そのうち忘れて終わりそうな、、笑 PowerShell難読化の基礎 (1) – Binary Pulsar はじめに 難読化されたコードは実行中に意味あるコードに変わり、コードを評価する関数で実行する。 JavaScriptやPHPなどでは、eval関数。Powe…

アナライジングマルウェア 5章 カーネルモード(Ring0)で動作するマルウェアの解析

WinDbgはカーネルモードデバッガ。ゲストOSとパイプで繋ぎ、デバッグを行う。今回触れるものは(アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing) 出版社: オライリージャパン (2010/12/20) ISBN-10: 4873114551)を読んでの…