OllyDbg Q&A (Digital Travesia)
『OllyDbg』などのWindows Vista以降での動作について教えてください。 当サイトQuestions/Suggestionsの「プログラム解析一般Q&A」を参照してください。 「64ビット版Windows上での使用」や「セキュリティソフトによる干渉」などといった複合的な要因により、『OllyDbg』のような解析ツールでの解析時に不具合が生じることもあります。そのため、このような不具合発生を回避する、解析専用の環境を構築されることをお勧めします(参照)。 デバッガ「OllyDbg」で表示されたり、逆アセンブラ「PeRdr」で出力する、プログラムのコードを逆アセンブルと呼ばれる操作により人間がプログラムの処理の流れを視認できるようにしたものを、「逆アセンブルコードリスト」と呼びます。 OllyDbgが表示しているのは、対象アプリケーションの起動に伴いプロセスメモリ上に読み込まれた
404 - Page not Found... | Symphonic-net.Com
お探しのページは見つかりませんでした。 もう一度アドレスをご確認いただき、アクセスしてください。 それでも解決しない場合は、ユーザフォーラム・メールサポートへご連絡ください。 » ユーザフォーラム » メールサポート
CCI:: CCI: Windows Season1 未知のバイナリの解析
不揮発性データの分析 で検出したバイナリcmd.exe, nvuhgam32.exe, tnvztlp32.exeについて,その動作を解析する. 1.ウィルススキャン 手っ取り早くバイナリの正体を知るには,アンチウィルスベンダーが無償で提供するオンラインウィルススキャンを用いる.カスペルスキー社提供のファイルスキャナ によると,cmd.exeを除くnvuhgam32.exe, tnvztlp32.exeはマルウェアであることがわかった. この2つのバイナリは,Rbotとあるようにボットネットクライアントであり,下記文献によると,SDBotというボットネットの亜種であるようだ.スパイウェアとしての機能もあるらしい. (ところで,この本は仮想ハニーポットの手法を,ハイインタラクション型・ローインタラクション型に分類しながら解 説しており,特に9章の「Detecting Honeypots」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
解析魔法少女美咲ちゃんマジカル・オープン!
