2004-08-21から1日間の記事一覧
よく確認したら、実行方法に関する記述がまだないんですね。基本的な使い方はこんな↓感じらしいです。 Kntlist.exe -v -o [PATH] --log “-o”オプションを指定することでファイルとして保存できます。ただし、ローカルドライブに保存するには“--localwrt"オプ…
Windows用のツールになりますが、カーネルオブジェクトをダンプすることができる?ツールが公開されています。(ライセンスに注意のこと) 作者は forensic acquisition utilities の George 氏です。まだベータ段階のためか、VMware 環境で -o と --localwr…
kjm 先生のところ*1を読んで、Kernel mode rootkit のような動作をするらしい BackDoor-CHR(DX32HHEC.SYS)*2 に興味を惹かれる。ちょっと別件で試したいツールがあったのでVMware環境にWindows XP Professionalをインストールして環境を用意。 とりあえずネ…
大阪から戻ってきました。8/30,31 は再び講師で大阪*1なのですが、次回は車で移動しよ。 openmya で呼ばれている気がしたり、怪しい妖怪とか試したいんですが、溜まっているメールやらお仕事でおぼれてます_| ̄|○ っていうか、今日は仕事したくないので遊ん…