Registry Dumper – Find and Dump Hidden Registry Keys | Kahu Security
The cybercriminals behind Poweliks implemented two clever techniques in their malware. The first was leveraging rundll32.dll to execute Javascript and the second was using a method to hide/protect their registry keys. I’ll be focusing on the second method. The technique of hiding/protecting registry keys using a non-ASCII character goes all the way back to over a decade ago. It’s remarkable in a s
)
新刊『Windows Sysinternals Administrator’s Reference』を参照して問題を解決する
長らくお待たせし、一部の方には締め切りに大幅に遅れてご迷惑をおかけしましたが、ついに Sysinternals ツールの公式ガイド (英語) が発売されたので、Aaron Margosis と共にここにお知らせします。Sysinternals ツールについての書籍を執筆するという案はかねてから温めていましたが、数年前に『Windows Internals』(Microsoft Press、2009 年) の共著者である Dave Solomon に説得されるまで、実行に踏み切れずにいました。出だしで何度かつまずいた後、早く書き上げるためにだれかと共同で執筆することにしました。そこで、良き友人であり、マイクロソフト コンサルティング サービスの連邦部門に勤務し、日常的に仕事で Sysinternals ツールを長年使用している専門家でもある Aaron に依頼しました。それはすばらしい選択で
OllyDbg 2.0
September 27, 2013 - version 2.01. OllyDbg, empty language file, chicken language file, Disassembler 2.01 (GPL v3, preliminary version without documentation) New version with many new features, among them: Help on 77 pages. Please read it first - most of new features are described thereMultilanguage GUI (experimental, as yet no translation files - please do it by yourself)Support for AVS instuctio
RAMMap - Sysinternals
By Mark Russinovich Published: May 11, 2022 Download RAMMap (671 KB) Run now from Sysinternals Live. Have you ever wondered exactly how Windows is assigning physical memory, how much file data is cached in RAM, or how much RAM is used by the kernel and device drivers? RAMMap makes answering those questions easy. RAMMap is an advanced physical memory usage analysis utility for Windows Vista and hig
Analyzing Malicious Documents Cheat Sheet
This cheat sheet outlines tips and tools for analyzing malicious documents, such as Microsoft Office, RTF, and PDF files. To print it, use the one-page PDF version; you can also edit the Word version to customize it for you own needs. General Approach to Document AnalysisExamine the document for anomalies, such as risky tags, scripts, and embedded artifacts.Locate embedded code, such as shellcode,
LiveKd - Sysinternals
By Mark Russinovich and Ken Johnson Published: April 28, 2020 Download LiveKd (700 KB) Introduction LiveKD, a utility I wrote for the CD included with Inside Windows 2000, 3rd Edition, is now freely available. LiveKD allows you to run the Kd and Windbg Microsoft kernel debuggers, which are part of the Debugging Tools for Windows package, locally on a live system. Execute all the debugger commands
リバースエンジニアリングに挑戦したい! 最低限必要なものは? - KENJI’S BLOG
OllyDbg Windowsで普通のアプリを動的解析したい! Stirling バイナリを直接編集したい! BZエディタ GB(ギガバイト)レベルのファイルのバイナリも楽に編集したい! IDAPro Free版 Windowsで静的解析がしたい! IDAPro Demo版 x86以外のCPUも解析したい!(ARMとか) WinDbg Windowsのカーネルみたり、ダンプファイルみたりしたい! もちろん普通のデバッガとしても使いたい。 jad javaのクラスファイルを逆コンパイルしたい! Reflector .NETの実行ファイルを逆コンパイルしたい! Flashデコンパイラ集 Flashを逆コンパイルしたい! radare 安定してないけどppcとかも解析したい! あとshellcodeも書きたい! nasm 64ビットも読みたい! あとは環境に合わせて…、例えばUNIX系ならgdb
ProcDump
Created with ZoomIt Introduction ProcDump is a command-line utility whose primary purpose is monitoring an application for CPU spikes and generating crash dumps during a spike that an administrator or developer can use to determine the cause of the spike. ProcDump also includes hung window monitoring (using the same definition of a window hang that Windows and Task Manager use), unhandled exceptio
VMMap - Sysinternals
By Mark Russinovich Published: October 18, 2023 Download VMMap (7.6 MB) Run now from Sysinternals Live. Introduction VMMap is a process virtual and physical memory analysis utility. It shows a breakdown of a process's committed virtual memory types as well as the amount of physical memory (working set) assigned by the operating system to those types. Besides graphical representations of memory usa
実行中のアプリケーションを外から観察するソフトウェア(Windows版) - 葉っぱ日記
「実行中のアプリケーションを外から観察するコマンド。 - こせきの技術日記」のWindows版。Dependency Walkerを除き Microsoft 純正。以下のうちのいくつかは64ビット環境でも動くかも知れませんがあまりよく知りません。 Process Monitor http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx Windows上で外から観測する場合のほとんどのときにはこれだけで足りるくらいの強力なツール。 各プロセスのアクセスしているファイル、レジストリ、プロセスおよびスレッドの状態などのうち、設定したフィルタに応じたものだけを出力できる。 ApiMon http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9-412
Japan WDK Support Blog - Site Home - MSDN Blogs
日本マイクロソフト株式会社の DDK/WDK サポートチームの blog です。 Japan WDK Support Blog 終了のお知らせ こんにちは、Windows Driver Kit サポートチームです。 2019 年1 月をもちまして、弊社システム刷新の都合により、本Blog を終了いたします。... Author: jpwdkblg Date: 12/26/2018 Authenticode 署名のドライバインストールのトラブルシューティングの一例 Authenticode 署名のドライバインストールのトラブルシューティングの一例をご紹介します。... Author: jpwdkblg Date: 09/27/2018 プリンタードライバーの GPD ファイル記述に関する注意事項 今回は Universal プリンタードライバーにて記述を行う GPD ファイルの記述に関する注
【連載】セカイ系ウェブツール考 (59) 仕事のムダは「タイムトラッキング」で排除する - 時間管理を見つめ直す | ネット | マイコミジャーナル
今回のテーマは「タイムトラッキング」 当たり前のことだが、時間は有限だ。さらに誰に対しても同じく流れる。サボッていようと、忙殺されていようと流れていく時間は同じだ。すでに2009年もひと月が終わったので、残りは11カ月だ。今年の最後にどれくらい成長していられるかは日々の積み重ねの結果による。 自分が日々どの仕事に対してどれくらい時間を使っているかを知るには時間管理ソフトウェアを使えば分かりやすい。日々結果を積み重ねていけば、思いのほかムダな時間があったり、効率化できる仕事が見えてくるはずだ。システム開発などにおいても機能の開発時間を計測していけば、その後はより正確な開発予測時間が出せるようになる。 今回はそうした時間管理、タイムトラッキングを行うWebアプリケーション、オープンソース・ソフトウェア(OSS)を紹介したい。作業時間を計測して日々の業務改善に努めよう。 今回紹介するOSS・We
rapi tools
note: the stuff in my source tree is the most up to date, usually contains lots of new features, which I have not yet released in a source + binary package. A collection of tools to do many things to a windows CE device via Activesync/RAPI. These tools should work on most CE devices, tested on Ipaq, XDA(Wallaby), XDA-II(Himalaya), XDA-IIs(Blueangel), MDA Compact(Magician), i-mate SP3, i-mate SP3i,
はてブ閲覧時のリソース不足 長時間はてブを利用していると添付の画像の様に画面がぐちゃぐちゃになる事が頻繁にあります。 他のアプリのウインドウも激しく乱れ.. - 人力検索はてな
はてブ閲覧時のリソース不足 長時間はてブを利用していると添付の画像の様に画面がぐちゃぐちゃになる事が頻繁にあります。 他のアプリのウインドウも激しく乱れ新たにプログラムを起動出来なくなります。 システムリソースが不足した時と酷似しています。 NT系ではDesktop Heapがリソースに相当するとの事なので、MSのDesktop Heap Monitorを導入しましたがUsed Rateが30~60%程度でも件のリソース不足のような挙動になります。 他のアプリの起動し過ぎの場合にはUsed Rateが95%以上でないと件の状況にならないようです。 その時にはフォントが大きく表示される等の挙動がありますが、長時間のはてブ閲覧時にはありません。 そこでお聞きしたいのは、はてブのページを沢山閲覧した時に特有のこの現象がDesktop Heapが原因でないのなら何が原因かという事です。 判りやすい
Coreinfo - Sysinternals
By Mark Russinovich Published: September 29, 2022 Download Coreinfo (531 KB) Introduction Coreinfo is a command-line utility that shows you the mapping between logical processors and the physical processor, NUMA node, and socket on which they reside, as well as the cache’s assigned to each logical processor. It uses the Windows’ GetLogicalProcessorInformation function to obtain this information an
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RedGate,.NET Reflector のフリー提供を終了
x86 Kernel Memory Space Visualization (KernelMAP v0.0.1) – j00ru//vx tech blog
Microsoft Learn: Build skills that open doors in your career
Matthieu Suiche | Cybersecurity Topics & Ethical Hacking Tutorials
https://gmgsystemsinc.com/fau/