- koichi_amami
- 3538
- 0
- 1
- 0
れいじ@CANDY CHUPS Lab.
@reiji1020
RT @ntsuji: ◤◢◤◢ まっちゃさんへの標的型攻撃実施中 ◤◢◤◢ #セキュリティさくら
2012-08-25 16:53:59
インターネットウミウシ
@two_ack
シェルコードの大きさには上限があり、たくさんの機能を持たせることはできない。そのため、実際の攻撃コードをダウンロードして、それを実行して攻撃を行ったりする。 #セキュリティさくら
2012-08-25 16:54:34
辻 伸弘 (nobuhiro tsuji)
@ntsuji
GetEIP メモリアドレスのどこに展開されたかを特定することにより感染動作を発生させることができる。 #セキュリティさくら
2012-08-25 16:54:48
辻 伸弘 (nobuhiro tsuji)
@ntsuji
多段シェルコードはとっかかりとなる呼び出し元を見つけて掘り下げて行く。使っているツールはFileInsightを使ってます。ロードしたデータに対してXORなどの演算が可能なところが使える。 #セキュリティさくら
2012-08-25 16:58:37
辻 伸弘 (nobuhiro tsuji)
@ntsuji
scSigsも使っています。シェルコードチェックツール。シグネチャマッチングによりシェルコードを特定するよ! #セキュリティさくら s
2012-08-25 17:01:44