www.shuwasystem.co.jp OllyDbgのインストールと日本語化 www.ollydbg.de こちらがOllyDbgの公式サイト。 OllyDbg 1.10をダウンロードする。 http://www.ollydbg.de/odbg110.zip odbg110.zipを展開すると、以下のファイルを"C:\APP\Olly\"に置く。 BOOKMARK.…

www.malwaredatascience.com まず、VMのova（BookVM.ova）を上のページ（Ubuntu Virtual Machine）からダウンロードしておく。 このダウンロードがなかなか出来ない。 BookVM.ovaをVBにインポートする。 そして、VMを起動させ、 上のページにかかれているよ…

JavaをWin10にインストール learn.microsoft.com ここの、 Winのx64のmsiをダウンロードする。 現時点では、17.0.6が最新バージョンみたい。 https://aka.ms/download-jdk/microsoft-jdk-17.0.6-windows-x64.msi インストーラに従いインストールするだけ。 P…

文字列とはファイルに埋め込まれたASCIIおよびUnicodeで表現可能な文字列のこと。 stringsコマンドによる文字列の抽出（Linux） stringsコマンドはデフォルトで4文字以上のASCII文字列を抽出する。 -aオプションによりファイル全体から文字列を抽出する。 -e…

フィンガープリント 分析対象ファイルの暗号学的ハッシュ値。 マルウェアのハッシュ値を生成するための暗号学的ハッシュアルゴリズムは、MD5, SHA1, SHA256がデファクトスタンダード らしい。 ツールによるハッシュ値生成 Linuxはmd5sum, sha256sum, sha1sum…

Build Tools for Visual Studio 2022（ビルドツール for Visual Studio 2022）のインストール（Windows 上） こちらを参考にさせていただきました。 1.Build Tools for Visual Studio 202をダウンロード https://visualstudio.microsoft.com/ja/downloads/ …

2.1ファイル形式の判別 ファイルシグネチャとは、一意性を持つバイト列のことでファイルのヘッダに書き込まれている。 PEファイルなら、ファイルの最初の2バイトにMZ（4D 5A）というファイルシグネチャが付く。 バイナリエディタ HxD（Windows） https://mh-…

https://www.packtpub.com/product/learning-malware-analysis/9781788392501 www.ohmsha.co.jp 0. ホストOS エディション Windows 10 Home バージョン 22H2 OS ビルド 19045.2546 プロセッサ Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz 2.80 GHz 実装RAM 3…