よく確認したら、実行方法に関する記述がまだないんですね。基本的な使い方はこんな↓感じらしいです。 Kntlist.exe -v -o [PATH] --log “-o”オプションを指定することでファイルとして保存できます。ただし、ローカルドライブに保存するには“--localwrt"オプ…

Windows用のツールになりますが、カーネルオブジェクトをダンプすることができる？ツールが公開されています。（ライセンスに注意のこと） 作者は forensic acquisition utilities の George 氏です。まだベータ段階のためか、VMware 環境で -o と --localwr…

kjm 先生のところ*1を読んで、Kernel mode rootkit のような動作をするらしい BackDoor-CHR(DX32HHEC.SYS)*2 に興味を惹かれる。ちょっと別件で試したいツールがあったのでVMware環境にWindows XP Professionalをインストールして環境を用意。 とりあえずネ…

大阪から戻ってきました。8/30,31 は再び講師で大阪*1なのですが、次回は車で移動しよ。 openmya で呼ばれている気がしたり、怪しい妖怪とか試したいんですが、溜まっているメールやらお仕事でおぼれてます＿|￣|○ っていうか、今日は仕事したくないので遊ん…