Glazheim Lykeion - SAS:Exploiting practice
Exploiting実習(SAS)について SAS(http://akademeia.info/index.php?SAS)でExploiting実習を主催しています。ハッキングに興味のある方、お気軽に参加ください。詳細はSAS SNS(新規登録ページ)内のコミュニティを参照ください。 内容:Exploiting実習 関連する分野:プログラミング、Exploiting、セキュリティ 学習形式:オンライン実習 頻度:1ヶ月に1回程度 時間:3時間程度 前提とする知識:C言語、アセンブリ言語、コンピュータの基礎的知識 スタート時期:2007-05-19 参考URL:Glazheim Lykeion - 初めてのハッキング 使用ツール:IRCクライアント(チャットによる解説・同期用)、Adobe Acrobat Reader(元資料閲覧用)、SSHクライアント(実験環境への遠隔ログイン用) 主読
シェルコードから始めるマルウェア解析
いま、求められるリバースエンジニアリング技術 「なぜ、ソースコードがないのに脆弱性を見つけられるの?」「なぜ、コンピュータウイルスの詳細な動作が分かるの?」 読者の皆様は、日々公開されるゼロデイ攻撃や巷をにぎわせるコンピュータウイルスの解析結果を見て、このような疑問を持ったことはないでしょうか? これらの多くは「リバースエンジニアリング」という技術を基に行われています。 【関連記事】 用語辞典:リバースエンジニアリング http://www.atmarkit.co.jp/aig/02security/revengine.html ――ハードウェアやソフトウェア製品に関して、構造や仕様を分析して技術的情報をほぼすべて明らかにしてしまう技術、またはその行為のことをリバースエンジニアリングという。 リバースエンジニアリング技術とはソフトウェアの“解析”技術です。ここではソースコードのないバイナリ
シェルコード解析に必携の「5つ道具」
リバースエンジニアリングのスタンダード「IDA Pro」 リバースエンジニアリングには、逆アセンブラである「IDA Pro」がよく用いられます。IDA Proは逆アセンブラのデファクトスタンダートといっても過言ではありません。正規版はHex-Rays社から販売されていますが、非商用の利用に限っては、旧バージョン(Ver.5.0)を無償版として利用することができます。 最新版(Ver.6.1)と比べ、無償版では対応しているファイルフォーマットやCPUアーキテクチャが少なかったり、組み込まれているプラグインやデバッガの数が少なかったりと、いくつか機能的に劣っている部分があります。とはいえ、シェルコード解析やマルウェア解析をこれから始めてみよう、という方であれば問題ないかと思います。解析をバリバリ行えるようになり、無償版では物足りないと思ったときに最新版の購入を検討するとよいでしょう。 IDA
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
0x300
