ごちゃごちゃしたIT勉強記録

自分用メモ。主にセキュリティで、その他色々書きたい。

マルウェア解析

動的バイナリ計装(Dynamic Binary Instrumentation)を調べたりしてみた

CODE BLUEのトレーニングにあったDBIというものがちょっと面白そうだったので、調べたりしてみました。 トレーニング自体参加したかったのですが、仕事の関係で参加できず。 codeblue.jpただ、調べたり論文みたりしてみたらかなり便利そう(特にマルウェア解…

【あとで追加予定】radare2メモ書き

CTF界隈では非常に使われているradare2ですが、コマンドとかよくわからないし、どう処理を進めていけばいいのかが全然わからんちんなので、まとめておく。 radare2とは Reverse Engineering Framework。バイナリの解析とかに便利なツール、コマンドが色々入…

gdbでarmバイナリをデバッグできるようにする

普段はMacにVMware Fusionをいれて、仮想マシンでLinux環境を動かしているわけですが、CTFの問題を解いているとELFだったとしてもアーキテクチャがARMのものにぶち当たったりします。GDBでARMのELFをデバッグするためのパッケージとして、gdb-multiarchとい…

VirusTotal APIを使ってみた

皆さんご存知VirusTotalのAPIを少し試してみようと思います。他の方のブログを見ていると、ハニーポットとVirusTotalを連携させてDionaeaに保全されたマルウェアを自動的に判定するようなものを作ったりしているのをみて、非常にそそられました。なので、ま…

ハニーポットはじめました。

最近流行りのハニーポットを構築して、攻撃観測をはじめました。 モチベーションと目標は以下の通り モチベーション 最新の攻撃動向を、サイトなどから調べること以外に自分で観測をして、動向などを自分で推測できるようになりたい 業務としてマルウェア解…