7月30日から8月4日にかけてラスベガスで開催されたセキュリティコンファレンス「Black Hat」において、「IEEE Standards Association(IEEE‐SA)」が、圧縮ツールなどバイナリパッカーに、作成者の認証情報を付加する技術の標準化について提案を行った。IEEE Software Taggant Systemと呼ばれるもので、マルウェアの難読化に自己解凍型のファイル形式が利用されることへの対策となるものだが、それ以外の効果や発展も期待できそうな技術だ。 マルウェアの難読化に利用される圧縮ツール マルウェアがウイルスチェックプログラムなどから検出されたり、人手による解析から逃れるために、バイナリパッカーを利用したアーカイブファイルや自己解凍型ファイルの形式で配布、ダウンロードさせるという手法がある。いわゆる難読化のひとつの例として知られているものだ。 しかし、マル
The new IEEE 1588a amendment enhances Precision Time Protocol (PTP) for better synchronization in time-sensitive applications.
The latest publicly available build of IDA, the processor and plugin SDK including the source code of 30+ processor modules and 20+ loaders. One full year of free downloadable updates. One full year of e-mail technical support. In IDA Pro 6.1 we extended the Bochs debugger plugin to support debugging of 64bit code snippets. With IDA Pro 6.2 it will be possible to debug PE+ executables as well. Sin
RDG Packer DetectorRDG Packer Detector es un detector de packers,Cryptors,Compiladores, Packers Scrambler,Joiners,Installers. -Posee sistema de detecci R疳ida. -Posee sistema de detecci Potente Analizando el archivo completo, permitiendo la muli-detecci de packers en varios casos. -Permite crear signaturas tus propias signaturas de detecci. -Posee Analizador Crypto-Grafico. -Permite calcu
2011/01/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 TLS Callbacks 明けましておめでとうございます、ネットエージェント株式会社、研究開発部の池添徹です。今回は、昨年11月に行いました Netagent Security Contest 2010 の Level6 Unpack EXE で使用した EXE パッカーについて書かせていただこうと思います。 ----- ■ EXE パッカーとは EXE パッカー(EXE Packer)とは、一般的には、実行可能ファイルを「実行可能なまま圧縮・暗号化等を行う」ツールのことです。ファイルに対して圧縮・暗号化を行うだけであれば、LHA や ZIP 等のアーカイブ形式でも可能
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く