例えば Windows 標準の IPsec 機能を利用している場合には、IPsec を使っているアプリケーションを簡単に特定する方法があると便利そうですね。 例えば１対１*1で IPsec を利用している通信があるとして、その通信経路をどのアプリケーションが使っているの…

宴会の会場へ向かう道中、seculoggerさんが考えられていた手法は興味深いものがありました。きっとご本人からネタ披露があると思うので期待してま〜す（笑）

単に UPX で圧縮されるだけで文字列抽出や検索が影響を受けますが、メモリ上のデータやスワップされたデータに対して文字列抽出を行ってみるのも面白そうですね。 いずれにせよ、既知ファイルでないものは抽出が簡単ですから、ファイルの中身が可読不可能で…

使い方を説明する文書（ヘルプ）がプログラムに含まれているケースでは、strings や“りーふきっと”を使用することで、それらのツールが発見できたりする場合もありそうですね。（国産品でヘルプが日本語だったりする場合には“りーふきっと”がないと辛そうで…