2009-01-12から1日間の記事一覧
rootkit やマルウェアの解析とかでは“なく”、例えば Notepad.exe(メモ帳)を起動して、Hello とか書いてから、notepad.exe のプロセスメモリか、物理メモリをダンプ。このメモリイメージで ntepad.exe のメモリから Hello という文字列を WinDBG とかで探し…
いやぁ何を失敗したかって、懇親会費を4500円くらいと書いてあったのですが、次回からは7千円とか財布に優しくない金額を予め書いておかないとダメですね(笑) ちなみに、私は昨日飲み過ぎてリアルにダンプしまくったあとだったので、少し控え目に呑んだん…
ということで、WinDBG を使いながら色々とお勉強してきましたが、OSの内部構造とか詳しく説明していただき、とても勉強になりました&とても面白かったです。第二回は隠ぺいされたものの解析とかが面白そうですね〜ということで、3月とか4月頃になるんですか…
今日は午後から色々ダンプしてみる予定なのですが、ダンプしたメモリイメージについて以下の点についてどこまで可能か色々テストできればいいなぁと考えています。 (1)サービスがオープンしているファイル/レジストリの状況 プロセスがオープンしているファ…