2005-05-28から1日間の記事一覧
例えば Windows 標準の IPsec 機能を利用している場合には、IPsec を使っているアプリケーションを簡単に特定する方法があると便利そうですね。 例えば1対1*1で IPsec を利用している通信があるとして、その通信経路をどのアプリケーションが使っているの…
宴会の会場へ向かう道中、seculoggerさんが考えられていた手法は興味深いものがありました。きっとご本人からネタ披露があると思うので期待してま〜す(笑)
単に UPX で圧縮されるだけで文字列抽出や検索が影響を受けますが、メモリ上のデータやスワップされたデータに対して文字列抽出を行ってみるのも面白そうですね。 いずれにせよ、既知ファイルでないものは抽出が簡単ですから、ファイルの中身が可読不可能で…
使い方を説明する文書(ヘルプ)がプログラムに含まれているケースでは、strings や“りーふきっと”を使用することで、それらのツールが発見できたりする場合もありそうですね。(国産品でヘルプが日本語だったりする場合には“りーふきっと”がないと辛そうで…