前回のエントリでDECAFをコンパイル、仮想マシンの用意・起動とプラグインを読み込ませるところまでやった。 今回は講義の本題であるプラグインの開発をやっていく。 私自身はQemu, DECAFや関数Hook，PEB構造体とかも全く知らず，マルウェア解析の経験もない…

今年の八月中旬に行われたセキュリティキャンプ全国大会2015の解析トラック15・16-Dでの講義「仮想化技術を用いたマルウェア解析」にチャレンジして、一通りできた。 発表者の黒米さんの許可が戴けたのでその流れを書き残す。 発表で使われたスライドは黒米…