システム復旧ソフトに感染するウイルス「Robot Dog」
「Robot Dog: Recovery Software Penetrating Virus」より August 11,2008 posted by Ulysses Wang,Researcher この数カ月間,中国のネットワークで「Robot Dog」と呼ばれるウイルスが猛威をふるっている。同ウイルスの主な目的は,インターネット・カフェのパソコンに感染させることである。中国のインターネット・カフェは大半がシステム復旧ソフトを利用しており,ウイルスからパソコンを守るのに役立っている。そこでRobot Dogはシステム復旧ソフトに潜り込み,パソコンに感染するようになっている。このウイルスは何世代かかけて進化し,ウイルス対策/システム復旧ソフトウエアを攻撃するようになった。 米ウェブセンスのセキュリティ・ラボでは,Robot Dogの最近のバージョンを分析した。 このバージョンのRobot
Windows Vista における、マニフェストを使用したアプリケーションのマーキング
オリジナル:msdn オンライン(英文) この翻訳文は、機械翻訳を元に、日本語として読みやすいように編集しています。また、元のドキュメントはベータ版を対象に書かれているため、製品版とは異なることがあります。 また、現在、この文書の日本語版を確認していないために、翻訳文を掲載しています。正式なドキュメントが公開されたときには、そちらの記述が正式なものとなります。 このエントリは、直訴してみたにて、えむけいさんからいただいた指摘を元に、調査、作成しました。えむけいさん、ありがとうございます。 Windows Vista で、アプリケーションを特徴づける正しい方法は、アプリケーションが何を必要とするかをオペレーティング・システムに伝える、アプリケーション マニフェストをプログラムに埋め込むことです。Windows Vista リリースで、明らかにされないか、あるいは無署名のコードが管理上の特権で
)
Windows Vista Application Development Requirements for User Account Control (UAC)
This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support. Microsoft Corporation September 2006 Revised April 2007 The Windows Vista and Windows Server 2008 Developer Story includes content for developers, and other technology experts and managers, interested in an in-depth exploration of some of the new and ext
Break Free of Code Deadlocks in Critical Sections Under Windows
Contents Active at Logon Creating a Filtered Token Designing Apps to Run with the Filtered Token Designing Apps that Require Administrator Privileges Privileges During Installation Marking the Privileges for an MSI Running Your App with Administrator Privileges Marking Required Privileges Using an Application Manifest Marking a COM Object Alerting Users to Elevated Privileges Communicating between
【TechEd】カリスマ講師が教える「こんなアプリケーションはVistaで動かない」
「実は,どのアプリケーションがWindows Vistaで動かなくなるか,Windows XP上で調べられる。マイクロソフトが無償提供している『Microsoft Application Compatibility Toolkit』を使って,アプリケーション互換性の調査をしてみてはどうだろうか」---システム管理者向けイベント「TechEd 2006 Yokohama」で,グローバルナレッジネットワークの横山哲也取締役技術担当(写真1)はこう呼びかけた。 横山氏が紹介した「アプリケーションがWindows Vistaで動くかどうか,Windows XP上で調べられるツール」とは,現在マイクロソフトがベータ版を公開している「Microsoft Application Compatibility Toolkit(ACT) 5.0」に含まれる「Compatibility Evaluator」とい
メモリダンプと解析ツール HBGary - @port139 Blog
昨日、GSI とのミーティングで、『CEIC の会場で HBGary をぜひ見てこい!』といわれたのですが、なんのこっちゃと思って調べてみたらこれですね。 HBGary http://www.hbgary.com/ 製品自体は Responder Professional と FE(フィールドエディション)から構成されるようですが、フリーツールとして FastDump という稼働中システムのメモリダンプに特化したプログラムがあるようです。*1 おぉ!と思ってサイトを探してみているのですが FastDump がどこからダウンロードできるのかわからない...まぁこれは会場でぜひ入手方法を聞いてみようと思ってます。*2 *1:デモの動画ではWindows XPでメモリダンプしてますが、Vistaとかメモリへのアクセスが厳しくなっているので、対応しているのかちょっと確認が必要ですかね *2:ニュー
自前でDLLをプロセスへマッピングさせる方法 〜LoadLibrary関数の作成〜
はじめに 私は以前「リバースエンジニアリング」という記事を書きました。そして、この記事の最後の「絶対にKrackされないソフトウェアの作り方を考える」にて、マシン語を暗号化したプログラムを内部に入れておき、特定のパスワードを入力しなければ任意のコードが復号化されず、結果的に任意のコードが実行されないようにするというテクニックを書きました。しかし、このテクニックは前回の記事で書いた通り、実用性に欠けます。 そして数ヵ月後くらいに私のところへあるメールが来ました。その内容は「DLLをプロセスへマッピングする処理を自前で作成し、暗号化したDLLイメージを動的に復号化して、プロセスへマッピングさせるようにすれば、暗号化しておきたいプログラムをDLLとして作成しておくことができ、実用性が大きく増すのではないか?」というものでした。つまり「プロセス内にあらかじめ暗号化した状態のDLLイメージを持ってお
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
