並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 3 件 / 3件

新着順 人気順

upxの検索結果1 - 3 件 / 3件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

upxに関するエントリは3件あります。 資料政治宗教 などが関連タグです。 人気エントリには 『Anti-UPX Unpackingテクニック - JPCERT/CC Eyes』などがあります。
  • Anti-UPX Unpackingテクニック - JPCERT/CC Eyes

    Windows OSを狙うマルウェア(PEフォーマット)は、コードの分析を困難にするためのさまざまな難読化やパッキングが行われており、その種類は多岐にわたります。それに比べて、Linux OSを狙うマルウェア(ELFフォーマット)のパッキング手法は数が限られており、ほとんどの場合UPXやUPXベースのパッキング手法が用いられています。 今回は、Linux OSを狙うマルウェアによくみられる、upxコマンドでのアンパックを困難にするAnti-UPX Unpackingテクニックについて解説します。 Anti-UPX Unpackingテクニックを使用したマルウェア Anti-UPX Unpackingテクニックを使用した最も有名なマルウェアは、IoT機器をターゲットに感染を広げているマルウェアMirai、およびそれらの亜種のマルウェアです。図1は、UPXパッキングされたバイナリとMiraiの

      Anti-UPX Unpackingテクニック - JPCERT/CC Eyes
    • コンテナイメージ内の実行ファイルをupxで圧縮するべきか | フューチャー技術ブログ

      コンテナイメージ内の実行ファイルをupxで圧縮するべきか福田(@knqyf263)と申します。過去にフューチャー発OSSのVuls開発を手伝っていましたが、現在はフューチャーで働いているわけでもなく完全に部外者です。今回は社員の澁川さんの推薦もあり、ブログの寄稿をさせて頂くことになりました。 背景その理由の前に少し背景を説明しますが、自分はTrivyというOSSの脆弱性スキャナーのメンテナをやっていまして先日Goバイナリの脆弱性検知をする機能をリリースしました。 例えばコンテナイメージ内にGoでビルドしたバイナリを1つだけ置いている場合などにも検知が出来るためとても便利です(自画自賛)。stripなどでシンボルを落としていてもセクションヘッダにモジュール情報が残っているため検知は動作するのですが、upxでバイナリを圧縮している場合には動きません。 upxというのは実行ファイルを圧縮するため

        コンテナイメージ内の実行ファイルをupxで圧縮するべきか | フューチャー技術ブログ
      • 冨永 格(たぬちん) on Twitter: "福田達夫 自民総務会長の「何が問題なのかわからない」発言(ゴゴスマから) https://t.co/Lzr3yU7uPX"

        福田達夫 自民総務会長の「何が問題なのかわからない」発言(ゴゴスマから) https://t.co/Lzr3yU7uPX

          冨永 格(たぬちん) on Twitter: "福田達夫 自民総務会長の「何が問題なのかわからない」発言(ゴゴスマから) https://t.co/Lzr3yU7uPX"
        1

        新着記事