前回のエントリでDECAFをコンパイル、仮想マシンの用意・起動とプラグインを読み込ませるところまでやった。 今回は講義の本題であるプラグインの開発をやっていく。 私自身はQemu, DECAFや関数Hook，PEB構造体とかも全く知らず，マルウェア解析の経験もない…

今年の八月中旬に行われたセキュリティキャンプ全国大会2015の解析トラック15・16-Dでの講義「仮想化技術を用いたマルウェア解析」にチャレンジして、一通りできた。 発表者の黒米さんの許可が戴けたのでその流れを書き残す。 発表で使われたスライドは黒米…

GASとNASMで64bitプログラミングの基本をやってみた。 実行するのは基本中の基本である"hello, world"を出力するだけのプログラム。 環境 gcc: version 5.2.0 (GCC) nasm: NASM version 2.11.08 compiled on Mar 24 2015 Arch Linux x86_64: 4.2.5-1-ARCH 64…

Arch Linuxをインストールする際に最初はDM(デスクトップマネージャ)にGDMを使っていたが、認証成功時に一瞬CUIっぽいのが出ていた。これが微妙だったからUbuntuやOpenSUSEで利用されている軽量DMのLightDMに変えた。 このとき認証画面の背景を変更するのに…

最近DM(デスクトップマネージャー)やWM(ウィンドウマネージャー)をいじっていると、ある時突然認証画面でパスワードを入力してもすぐにまた認証画面が出る無限ループに陥った。割と楽しい現象だったので引き起こし方と対処を書き残す。 確認した環境 無限ル…

知り合いが実際に書いて悩んでいたCコードを2種類書き残す。 その1 ... int i=0, count[i]; ...(snip)... 一見してやばいのはわかるはず。要素数0の配列を宣言していた。その場ではただひどいコードだとだけ思ったが、あとから気になってちょっと実験してみ…

概要 HaskellはGHCでコンパイルしてバイナリを生成することができる。しかし、Cの時と比べて意味不明なレベルでバイナリが大きくなる。原因と対策を書いておく。 環境 OS $ uname -a Linux ubuntu 3.13.0-63-generic #103-Ubuntu i686 GHC $ ghc --version T…

概要 xinetdでサービスを動かしたら接続は上手くいくが、プログラムからの出力が返ってこなかった。この時に試したことを書き残す。 最終的にはxinetdの公式レポジトリからソースを引っ張ってきてインストールしたら正常に動作した。 他にはonly_fromの記述…

概要 8/28-8/30にかけてセキュリティ・キャンプ実施協議会主催(実はIPA主催じゃないらしい)のセキュリティキャンプ九州に参加した。感想や反省点をここに書き残す。 キャンプ内容 応募 セキュリティキャンプには前々から興味があったので、技術力に自信はな…