2023-01-01から1年間の記事一覧
ichiro.nnip.org ホゲ過ぎて、秀和システムのサポートページも消えつつある。 UNIXの世界を楽しみながら探求してみよう。 本書では、UNIXの世界を楽しむため、いくつかのUNIX化の事例を解説しています。 ユーモアやジョークを交えて、楽しみながら、UNIXを知…
サンプルコードはC++で実装されている。 書籍で紹介されているアルゴリズムは多言語でも実装可能。 サンプルコードを実行しながら理解できるように、C++の開発環境を構築する。 Windows Subsystem for Linux (WSL)のインストール macOSの初期状態では、GCC版…
www.shuwasystem.co.jp OllyDbgのインストールと日本語化 www.ollydbg.de こちらがOllyDbgの公式サイト。 OllyDbg 1.10をダウンロードする。 http://www.ollydbg.de/odbg110.zip odbg110.zipを展開すると、以下のファイルを"C:\APP\Olly\"に置く。 BOOKMARK.…
www.malwaredatascience.com まず、VMのova(BookVM.ova)を上のページ(Ubuntu Virtual Machine)からダウンロードしておく。 このダウンロードがなかなか出来ない。 BookVM.ovaをVBにインポートする。 そして、VMを起動させ、 上のページにかかれているよ…
JavaをWin10にインストール learn.microsoft.com ここの、 Winのx64のmsiをダウンロードする。 現時点では、17.0.6が最新バージョンみたい。 https://aka.ms/download-jdk/microsoft-jdk-17.0.6-windows-x64.msi インストーラに従いインストールするだけ。 P…
文字列とはファイルに埋め込まれたASCIIおよびUnicodeで表現可能な文字列のこと。 stringsコマンドによる文字列の抽出(Linux) stringsコマンドはデフォルトで4文字以上のASCII文字列を抽出する。 -aオプションによりファイル全体から文字列を抽出する。 -e…
フィンガープリント 分析対象ファイルの暗号学的ハッシュ値。 マルウェアのハッシュ値を生成するための暗号学的ハッシュアルゴリズムは、MD5, SHA1, SHA256がデファクトスタンダード らしい。 ツールによるハッシュ値生成 Linuxはmd5sum, sha256sum, sha1sum…
Build Tools for Visual Studio 2022(ビルドツール for Visual Studio 2022)のインストール(Windows 上) こちらを参考にさせていただきました。 1.Build Tools for Visual Studio 202をダウンロード https://visualstudio.microsoft.com/ja/downloads/ …
2.1ファイル形式の判別 ファイルシグネチャとは、一意性を持つバイト列のことでファイルのヘッダに書き込まれている。 PEファイルなら、ファイルの最初の2バイトにMZ(4D 5A)というファイルシグネチャが付く。 バイナリエディタ HxD(Windows) https://mh-…
https://www.packtpub.com/product/learning-malware-analysis/9781788392501 www.ohmsha.co.jp 0. ホストOS エディション Windows 10 Home バージョン 22H2 OS ビルド 19045.2546 プロセッサ Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz 2.80 GHz 実装RAM 3…