ProcWatchの紹介 マルウェア解析する際、そのマルウェアがどのようなコマンドを実行するのか、プロセスを立ち上げるのか動的解析やリバースを行い特定します。 今回はそのようなシーンで(個人的に)使用している「ProcWatch」というツールをご紹介します。 …
inno setupとの出会い 先日Malware bazaarに転がっている検体を落としてきてDIEに読み込ませたところ、初めて見る結果が表示されました。 inno setupというインストーラーが検知されました。 inno setupとは公式の説明を引用すると、Windows用のフリーインス…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。