3章 動的解析を妨害するマルウェアの解析 - BEYOND 0xFF
アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing) 作者: 新井悠,岩村誠,川古谷裕平,青木一史,星澤裕二出版社/メーカー: オライリージャパン発売日: 2010/12/20メディア: 単行本(ソフトカバー)購入: 8人 クリック: 315回この商品を含むブログ (22件) を見る ブログに書くと時系列がまとまらなくなりそうなので、Google Siteを使ってみることにしました。引き続きこのブログもへいようしてみます。日記でも書こうかなぁ。 3.2.1 プロセス一覧から動的解析用のツールを探し出す方法 - Beyond 0xFF https://sites.google.com/site/beyond0xff/test/3-2-2-u-indouwo-jian-chusuru-fang-fa 実はこの本自体は一通り読み終わりました。あとは
「Analyzing Malware」2章 パックされているマルウェアの解析 俺的備忘録 - BEYOND 0xFF
アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing) 作者: 新井悠,岩村誠,川古谷裕平,青木一史,星澤裕二出版社/メーカー: オライリージャパン発売日: 2010/12/20メディア: 単行本(ソフトカバー)購入: 8人 クリック: 315回この商品を含むブログ (22件) を見る 2章を一通り読み終わりました。備忘録的にまとめてみます。 PEファイルフォーマット Windowsのexeやdllなどの実行ファイルで用いられているフォーマット。この形式を知らずしてMalwareを語ることなかれ、というぐらい重要みたい PEファイルフォーマットはwinnt.hで定義されている 仕様書がMicrosoftより公開されている。→ 仕様書や実技を何度も繰り返してファイルフォーマットへの慣れが必要っぽい アンパックのながれ 1. デバッガでOEPまで実
「Analyzing Malware」 1章 − ツールの目的と入手方法まとめ - BEYOND 0xFF
嫁に白い目に見られながら、なんとかマルウェア・アナライジングの一章を一通り読み終わりました。 アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing) 作者: 新井悠,岩村誠,川古谷裕平,青木一史,星澤裕二出版社/メーカー: オライリージャパン発売日: 2010/12/20メディア: 単行本(ソフトカバー)購入: 8人 クリック: 315回この商品を含むブログ (22件) を見る で、ここで紹介されていたツールがマルウェアの解析においてどのような目的で使われているかという視点で、一通りまとめてみました。一言ずつ適当なコメントをいれていますが、使ってみた上で何か起きても保障はいたしません。 1. ファイルの判別 (P.8) <ツールの目的> 解析対象のファイルの形式を識別する。 TrID http://mark0.net/soft-trid-e.h
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
