文字列とはファイルに埋め込まれたASCIIおよびUnicodeで表現可能な文字列のこと。 stringsコマンドによる文字列の抽出（Linux） stringsコマンドはデフォルトで4文字以上のASCII文字列を抽出する。 -aオプションによりファイル全体から文字列を抽出する。 -e…

フィンガープリント 分析対象ファイルの暗号学的ハッシュ値。 マルウェアのハッシュ値を生成するための暗号学的ハッシュアルゴリズムは、MD5, SHA1, SHA256がデファクトスタンダード らしい。 ツールによるハッシュ値生成 Linuxはmd5sum, sha256sum, sha1sum…

Build Tools for Visual Studio 2022（ビルドツール for Visual Studio 2022）のインストール（Windows 上） こちらを参考にさせていただきました。 1.Build Tools for Visual Studio 202をダウンロード https://visualstudio.microsoft.com/ja/downloads/ …

2.1ファイル形式の判別 ファイルシグネチャとは、一意性を持つバイト列のことでファイルのヘッダに書き込まれている。 PEファイルなら、ファイルの最初の2バイトにMZ（4D 5A）というファイルシグネチャが付く。 バイナリエディタ HxD（Windows） https://mh-…